Roma – Nel week-end è giunta in redazione una email molto preoccupata di un lettore che si è trovato alle prese con uno dei worm che più hanno scosso la rete, sebbene da tempo la sua diffusione sia ritenuta sotto controllo: Magistr.worm.
E’ accaduto che il lettore di Punto Informatico abbia cliccato su un banner trovato sulle pagine di Hot.it, un portale dell’informazione generalista che offre, tra le varie cose, anche fotografie e screen-saver per “aggiornare il tuo desktop”.
Il banner cliccato, che mentre scriviamo è ancora in rotazione nella sezione “Motori” di Hot, porta ad una pagina (http://www.hot.it/whatshot/sezioni/download/marzo.html) dalla quale è possibile scaricare “saverinstaller.exe”, programmino che contiene lo screensaver del mese. Un programma che è però infetto dal temuto worm Magistr.
Un utente non dotato di antivirus o di un antivirus non aggiornato può rischiare dunque di infettare la propria macchina e, a causa delle caratteristiche del worm, compromettere persino la propria privacy. E’ quindi auspicabile che il file sia ritirato al più presto da Hot.it, in questa occasione involontario “untore informatico”.
Di Magistr.worm si è occupato a suo tempo Punto Informatico perché nella primavera del 2001 è stato uno dei worm più diffusi e subdoli, capaci di trarre in inganno gli utenti e diffondersi a macchia d’olio in mezzo mondo.
La versione individuata sul materiale diffuso da Hot.it è “Magistr.39921” che si comporta come le altre principali “edizioni” di questo worm:
W32.Magistr colpisce tutti i file PE (Portable Executable) di Windows e non tocca le DLL. La sua dimensione è variabile ma non è inferiore ai 25 Kilobyte. Il worm è capace di “contare” i computer collegati ad una rete e di cercare le cartelline di Windows che abbiano come nome “Winnt”, “Windows”, “Win95” o “Win98”. Se una di queste directory contiene il file win.ini, il virus viene copiato all’interno della cartellina e il file viene modificato con l’inserimento di una chiave (“RUN”) capace di avviare il file infetto che si trova nel sistema.
W32.Magistr sa propagarsi via email e dispone di un proprio SMTP per l’invio delle email infette. Utilizza le rubriche di Outlook Express per catturare gli indirizzi a cui auto-inviarsi e sceglie, per le email con cui si propaga, un subject variabile ma con un massimo di 60 caratteri di lunghezza.
Il testo all’interno del messaggio infetto è casuale e può cambiare dunque ad ogni invio. Inoltre, al messaggio infetto può allegare anche fino a cinque file di testo e documenti di Word presi tra i file conservati sul computer infetto.
Altre info su questa versione di Magistr sono disponibili sul sito Symantec .
-
Un progresso in retromarcia!
Tra un po' ritireranno fuori i terminali... E poi... diskless... il disco fisso in un pc e` la cosa che costa meno :-) Almeno gli XTerm ti facevano risparmiare davvero delegando i calcoli al server! Insomma, questa e` una tecnologia un po' da buffoni, ti prendi un PC senza disco per risparmiare e in compenso hai bisogno di un server con una batteria raid e non so che capacita` per permettere il boot di N terminali. Bello :-)AnonimoRe: Un progresso in retromarcia!
Ed inveve e' un'ottima cosa. Pensa a quando ti trovi 200 pc in una sede e devi installare un pacchetto. Volano via due settimane uomo come niente. E non ditemi fai da remoto con script. Non c'e' santo che tenga ne con unix e tanto meno con windows. Ogni pc e' una storia a se.AnonimoRe: Un progresso in retromarcia!
- Scritto da: Installer> > > Ed inveve e' un'ottima cosa. Pensa a quando> ti trovi 200 pc in una sede e devi> installare un pacchetto. Volano via due> settimane uomo come niente. E non ditemi fai> da remoto con script. Non c'e' santo che> tenga ne con unix e tanto meno con windows.> Ogni pc e' una storia a se.esistono dei software (per altro molto sofisticati) che installano (o aggiornano) tutto il software di una macchina da remoto e automaticamente. Le banche in cui lavoro li usano. Inutile dire che funziona perfettamente. Se poi parliamo del puro sistema operativo, bhe li hai ragione.AnonimoRe: Un progresso in retromarcia!
se il problema sono le applicazioni centralizzate, usi Termianl Services e sei a posto...qui si parla di boot...AnonimoRe: E invece e' GENIALE!
quello che deve preoccupare semmai e' un altra cosa: sia IBM che tutte le altre megaaziende (sun, microsoft ecc) stanno tentando, ormai da anni, di spostare le risorse software da dove sono adesso (sui pc locali) a server remoti, possibilmente NON sotto il controllo degli utenti e questo per motivi commerciali piuttosto ovvi: con la scusa di distribuire le risorse in una rete, ormai senza confini, cantandone i vantaggi (che effettivamente ci sono), ecco che in questo modo ci sono reali possibilita' di tenere sotto controllo le licenze software e far cosi' pagare TUTTI realmente per utilizzarlo.AnonimoRe: Un progresso in retromarcia!
> Tra un po' ritireranno fuori i terminali... non è poi cosi' una cosa stupida.niente spese di manutenzione, affidabili...AnonimoRe: Un progresso in retromarcia!
- Scritto da: Mirco> Tra un po' ritireranno fuori i terminali... Magari (fosfori verdi o arancioni, per i piu` cool)...> > E poi... diskless... il disco fisso in un pc> e` la cosa che costa meno :-) E che si guasta abbastanza di frequente...> Almeno gli XTerm ti facevano risparmiare> davvero delegando i calcoli al server! > Insomma, questa e` una tecnologia un po' da> buffoni, ti prendi un PC senza disco per> risparmiare e in compenso hai bisogno di un> server con una batteria raid e non so che> capacita` per permettere il boot di N> terminali. Bello :-)Do the math: ti prendi n PC senza disco (e senza il chipset che lo gestisce) e uno o piu` server potenti abbastanza da soddisfare le esigenze degli n posti di lavoro.D'accordo, paghi per tutte le licenze applicative (ma dipende, per Oracle esistono delle fasce relative alle utenze concorrenti), MA non impazzisci periodicamente con antivirus, utonti, giochini, etc.Secondo me, dal punto di vista del configuration mangement, c'e` molto da guadagnare.Perfino Microsoft tempo fa se ne e` uscita con il "Terminal Server" (acquisendo la tecnologia da Cytrix che aveva sviluppato il protocollo picasso (?) per permettere di usare come posti di lavoro dei vecchi 386): ha ucciso il prodotto (della concorrenza) con licenze di "Terminal Server" tali da scoraggiarne l'adozione (a prescindere dalle caratteristiche tecniche). Sempre Microsoft, all'epoca dell'introduzione sul mercato dei 500$ PC era uscita con ZAK, Zero Administration Kit che si proponeva di centralizzare le responsabilita` di amministrazione e manutenzione dei PC.Giusto i miei 2eurocent.Ciao.Anonimogia`visto
Apple lo fa da almeno 2 anni gia`con il system 9, IBM lo fara`tra poco, se poi funziona Arrivera`anche M$AnonimoRe: gia`visto
- Scritto da: Pietro> Apple lo fa da almeno 2 anni gia`con il> system 9, IBM lo fara`tra poco, se poi> funziona Arrivera`anche M$Aggiungo anche che Sun supporta ormaida tempo questa feature (e a conti fattiha pure i migliori thin client... le SunRay).Il marketing di IBM a volte è incredibile per sfacciataggine... arrivano in ritardo,e invece di starsene zitti zittise la cantano e se la suonano da soli.Mah.jZAnonimoRe: gia`visto
Vorrei far notare che in NT4 c'era un simpatico servizio di nome "Remote boot". Quanti anni fa? Ad occhio 7 o 8.AnonimoRe: gia`visto
- Scritto da: MemoriaStorica> > > Vorrei far notare che in NT4 c'era un> simpatico servizio di nome "Remote boot".> Quanti anni fa? Ad occhio 7 o 8.ah si? e funzionava senza disco sul client?AnonimoRe: gia`visto
- Scritto da: Pietro> ah si? e funzionava senza disco sul client?Si, a patto di avere una scheda di rete con la rom, ovviamente.AnonimoMicrotost già lo ha fatto su win 2000 c'è terminal
server, ti metti su dischetto i file di boot, vai al tuo terminale li'inserisci ed ecco fatto.AnonimoRe: Microtost già lo ha fatto su win 2000 c'è terminal
Non e' esatto. "Client di servizi terminal" e' un applicativo client (appunto) in modalita' grafica.Vediamo chi riesce a fare il boot di NT4/windows 2000/XP in modalita' grafica da floppy...AnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 02 06 2002
Ti potrebbe interessare