Sklyarov, un hacker in attesa di giudizio

Il tribunale che giudica il programmatore russo ha deciso di rimandare la prossima udienza al 15 aprile, per consentire all'imputato una migliore difesa


Washington (USA) – Non è ancora conclusa l’odissea di Dmitry Sklyarov, il 27enne programmatore russo accusato, insieme all’azienda russa per cui lavorava, di aver cospirato per violare la legge americana sul copyright.

Il tribunale che lo giudica, e che lo ha rilasciato dopo 21 giorni di cella con una cauzione da 50mila dollari, ha stabilito che la prossima udienza del processo si terrà il 15 aprile del 2002. Un posticipo richiesto proprio dalla difesa di Sklyarov, che ha chiesto più tempo per poter adeguatamente tradurre una serie di documenti dal russo all’inglese e consentire dunque al programmatore di affrontare più serenamente il processo.

Sklyarov è l’autore di un sistema, “Advanced eBook Processor”, capace tra le varie cose anche di bypassare le protezioni di copyright poste da Adobe sugli eBook realizzati con le proprie tecnologie. Il programmatore è accusato di aver tentato la commercializzazione del proprio software all’interno degli Stati Uniti, contravvenendo così alle disposizioni del Digital Millennium Copyright Act (DMCA), la recente legge che ha consentito ai produttori di scatenare una vera e propria crociata antipirateria, spesso attuata in modo violento ed esagerato. E della cosa si era resa conto la stessa Adobe che, dopo le numerosissime proteste per l’arresto di Sklyarov, aveva ritirato le proprie denunce. Ma era troppo tardi, perché il programmatore è accusato dalle autorità federali americane e, pur essendo un cittadino russo, ora rischia di rimanere decenni nelle carceri statunitensi.

I prossimi incontri tra gli avvocati del Dipartimento di Giustizia e i legali di Sklyarov avverranno a ridosso del processo per verificare la possibilità di individuare strade extragiudiziali di accordo. Come noto, il programmatore russo rischia addirittura 25 anni di carcere se venisse riconosciuto colpevole di tutti i capi di imputazione e non venissero concesse attenuanti.

Come si ricorderà, inoltre, il suo caso aveva sollevato nei mesi scorsi alcune frizioni tra il mondo IT russo e quello americano, come sottolineato dal ministro degli Esteri russo che aveva parlato di viaggi a rischio per gli smanettoni russi che si recano negli USA.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    uhm
    quanti soldi si acchiappano se si neutralizza il virus?
  • Anonimo scrive:
    tre consigli
    di Beppe Severgnini dal sito del Corriere: Italians del 12/12/2001:Anch'io ricevo (tentativi di) virus. Mi difendo così: a) Non apro gli allegati se non conosco il mittente; b) Ho un antivirus installato, e lo faccio girare ogni volta che accendo il computer. c) Uso un Mac. E' antipatico dirlo, ma questi virus sono costruiti per procurare più danni possibile, e quindi puntano al sistema Windows (presente sul 95% delle macchine).
  • Anonimo scrive:
    In galera.
    10 anni di galera a chi scrive virus. Possibilmente in Bolivia o qualche altro posto allegro.
  • Anonimo scrive:
    X tutti come rimuovere il virus...
    http://www.k7computing.com/newsinfo/Badtrans.htmla piu semplice da fare...http://securityresponse.symantec.com/avcenter/venc/data/w32.badtrans.b@mm.removal.tool.htmlse avete winme disabilitate il restore come spiegato su questa pagina in basso (c'e la foto)
  • Anonimo scrive:
    Chiave di registro
    Scusate l´ignoranza di una povera principiante ma come si fa ad entrare nella chiave di registro?Sono stata contagiata dal virus e ovviamente i file non riesco a cancellarli...percio dovrei entrare nella chiave di registro. Ma che vuol dire?
    • Anonimo scrive:
      Re: Chiave di registro
      il registro e formato da due filecomunque cerca regedit e clickaci sopra...ti si apre il registrocomunque se cancelli la chiave sbagliata...ti si ferma tutto...prova a chiedere a qualcuno che se ne intende...un'amico per esempio...
      Scusate l´ignoranza di una povera
      principiante ma come si fa ad entrare nella
      chiave di registro?
      Sono stata contagiata dal virus e ovviamente
      i file non riesco a cancellarli...percio
      dovrei entrare nella chiave di registro. Ma
      che vuol dire?
  • Anonimo scrive:
    Non capisco.....
    Sono riuscito ad entrare nel file di registro e cancellare Kernell exe e poi anche il file KDLL.DLL.Ho installato pure la versione Freeware di Pc.cillin. Però quando vado a visitare un sito, dopo mi trovo una e.mail con un allegato proveniente da quel sito.Cosa vuole dire questo? Che sono ancora stato infettato? Che Pc.cillin non funziona? D'altronde se ripercorro la procedura di prima (file di registro ecc..)vedo che sono stato infettato. Come posso fare perchè non mi arrivi l'e.mail con l'allegato. Io l'allegato non l'ho mai aperto, come fa a diffondersi lo stesso il virus? In queste condizioni sono pericoloso per le persone che contatto tramite email? Grazie per la cortese risposta da chi ne sa più di me.Mauro
    • Anonimo scrive:
      Re: Non capisco.....
      Se hai Outlook Express, dal menu Visualizza e quindi Layout togli il segno di spunta accanto alla casella VISUALIZZA RIQUADRO DI ANTEPRIMA.In questo modo il virus non si autoeseguirà e tu avrai tutto il tempo per identificarlo e cancellarlo.Ciao :-)
  • Anonimo scrive:
    Ho eliminato gli allegati!!
    Ciao,Pure io sono caduto in questo problema.Sara' il sesto senso, ma alla prima email Con Re..ho subito cancellato l'allegato e cosi ho sempre fatto per quelle 4/5 email che ho ricevuto strane.Poi ho aggiornato l'antivirus,Il pc mi sembra che funzioni bene.Da Ieri non ricevo più Email strane.Pensate che basti cosi' o devo fare qualche altra operazione?Scusate se la domanda ,per i più esperti possa risultare banale.GrazieFabio
    • Anonimo scrive:
      Re: Ho eliminato gli allegati!!
      Aggiungi queste 2 righe nel file autoexec.bat:del c:\windows\system\kernel32.exedel c:\windows\system\kdll.dllPer trovarti di fronte al file autoexec.bat, premi il menu START, poi clicca su ESEGUI..., e nella box scrivi SYSEDITCiao :-)
  • Anonimo scrive:
    Aiutissimo!!!
    Qualcuno è così gentile di spiegarmi come si modifica la chiave di registro???Grazie moltissimoMauro da bologna
  • Anonimo scrive:
    Aiuto
    Ciao, dopo aver ricevuto la vostra e-mail, ho eseguito le vostre istruzioni per l'eliminazione del virus Badtrans dai file kernel32.exe e kdll.dll, eliminazione andata a buon fine,però continuano ad arrivarmi e-mail da me trasmesse infette è normale oppure devo eseguire altre operazioni per eliminare completamente l'inconveniente.Gentilmente se devo effettuare altre operazioni di spiegarmi quali mettere in atto.Grazie e spero in vostro aiuto.distinti saluti Giovanni Caruso
    • Anonimo scrive:
      Re: Aiuto
      Ciao Amico,e'tutto normale,non ti preoccupare,sono solo altri che son stati contagiati dal virus e autoreplicandosi si spedisce algi indirizzi dei malcapitati che evidentemente all'interno della loro rubrica hanno il tuo indirizzo e-mail...deseleziona il riquadro di anteprima in Outlook ed elimina gli allegati che ti giungono. digifly
  • Anonimo scrive:
    Aiuto
    Ciao, dopo aver ricevuto la vostra e-mail, ho eseguito le vostre istruzioni per l'eliminazione del virus Badtrans dai file kernel32.exe e kdll.dll, eliminazione andata a buon fine,però continuano ad arrivarmi e-mail da me trasmesse infette è normale oppure devo eseguire altre operazioni per eliminare completamente l'inconveniente.Gentilmente se devo effettuare altre operazioni di spiegarmi quali mettere in atto.Grazie e spero in vostro aiuto.distinti saluti Giovanni Caruso
  • Anonimo scrive:
    Ma non basterebbe NON usare Outlook?
    Ci sono tanti software per la gestione della posta che svolgono il loro compito molto meglio di Outlook: visto che Oulook ogni due per tre raccoglie e diffonde tutti i virus possibili, perche' non usate Eudora, o un altro programma che lascia gli allegati al loro posto invece di installarli automaticamente?
    • Anonimo scrive:
      Re: Ma non basterebbe NON usare Outlook?
      - Scritto da: Susanna
      Ci sono tanti software per la gestione della
      posta che svolgono il loro compito molto
      meglio di Outlook: visto che Oulook ogni due
      per tre raccoglie e diffonde tutti i virus
      possibili, perche' non usate Eudora, o un
      altro programma che lascia gli allegati al
      loro posto invece di installarli
      automaticamente?Esatto. Basta non usare Outlook... ed il problema è risolto alla radice.
      • Anonimo scrive:
        Re: Ma non basterebbe NON usare Outlook?
        - Scritto da: Marsilio Ficino

        - Scritto da: Susanna

        Ci sono tanti software per la gestione
        della

        posta che svolgono il loro compito molto

        meglio di Outlook: visto che Oulook ogni
        due

        per tre raccoglie e diffonde tutti i virus

        possibili, perche' non usate Eudora, o un

        altro programma che lascia gli allegati al

        loro posto invece di installarli

        automaticamente?
        Esatto. Basta non usare Outlook... ed il
        problema è risolto alla radice.Sarà pure vero che outlook lascia passare tutti i worm di questo mondo, ma intanto io l'unico che ho beccato è entrato con un altro client, poi non basta dire "non usare più outlook express e non riceverete virus": è falso.Molti client di posta elettronica funzionano come outlook, quindi un utente domestico non è in grado di scegliere, e poi lo sappiamo tutti che OE è il più attaccato perché è il più diffuso.....Bacini..
        • Anonimo scrive:
          Re: Ma non basterebbe NON usare Outlook?
          - Scritto da: lullaby
          Sarà pure vero che outlook lascia passare
          tutti i worm di questo mondo, ma intanto io
          l'unico che ho beccato è entrato con un
          altro client, potresti dirci quale? Così sappiamo cosa evitare ^__^CMQ so che c'era in giro un (1) virus che sfruttava una vulnerabilità di Eudora.
          poi non basta dire "non usare
          più outlook express e non riceverete virus":
          è falso.Chiaro che è falso. Cestinando OE semplicemente riduci (e di parecchio) le probabilità di beccarti virus.
          tutti che OE è il più attaccato perché è il
          più diffuso.....Ovvio.CMQ i client "ragionevolmente sicuri" non mancano.PhoenixPegasusOperaDella serie "se metto le cintura di sicurezza, non sono sicuro di uscire intero da un incidente frontale. Ma di certo sono + sicuro che se non le indossassi."
        • Anonimo scrive:
          Re: Ma non basterebbe NON usare Outlook?
          Outlook non è il più attaccato perché è il più diffuso.E' il più attaccato perché, se sei un virus writer, è un paradiso, quasi un invito.Questo è teoricamente dimostrabile in moltissimi modi, ma mi sembra che sia già stato dimostrato praticamente abbastanza.
    • Anonimo scrive:
      Re: Ma non basterebbe NON usare Outlook?
      puoi indicarmi, per cortesia, dove posso andare a scaricare Eudora?esiste una versione per ME? un amico mi ha detto che non esiste...grazie
    • Anonimo scrive:
      Re: Ma non basterebbe NON usare Outlook?
      - Scritto da: Susanna
      Ci sono tanti software per la gestione della
      posta che svolgono il loro compito molto
      meglio di Outlook: visto che Oulook ogni due
      per tre raccoglie e diffonde tutti i virus
      possibili, perche' non usate Eudora, o un
      altro programma che lascia gli allegati al
      loro posto invece di installarli
      automaticamente?Attenta a Eudora. Ha le stesse vulnerabilità di OE, nei confronti di BadTrans. Sfrutta lo stesso motore di interpretazione dell'HTML, messo a disposizione dei due clients da parte di Internet Explorer. Usare Eudora non ti protegge.
  • Anonimo scrive:
    per chi vuole avvertire gli untori: underscore
    per chi vuole avvertire gli untori, ricordatevi che gli indirizzi vengono modoficati con un carattere di underscore davanti ... magari se volete rispondere ai malcapitati in modo testo, per avvertirli, non ci riuscite e vi torna tutto indietro ...togliete l'underscore e via!Ciao
    • Anonimo scrive:
      Re: per chi vuole avvertire gli untori: underscore
      - Scritto da: lullaby
      Se ho capito bene, il virus che sta girando
      ora invece, porta il mittente (con
      l'underscore iniziale, certo)???Confermo; se c'è scritto _pincopallino@...si toglie "_" e si avverte il malcapitato.Cmq ieri ho scaricato un file infetto che l'antivirus aggiornato non ha identificato (lo ha cmq bloccato; questo è l'importante)Penso sia il nuovo W32.Eira.57344@mm ma no nne sono sicuro dato che aspetto il nuovo aggiornamento.
      • Anonimo scrive:
        Re: per chi vuole avvertire gli untori: underscore
        - Scritto da: Stargazer


        - Scritto da: lullaby


        Se ho capito bene, il virus che sta
        girando

        ora invece, porta il mittente (con

        l'underscore iniziale, certo)???

        Confermo; se c'è scritto _pincopallino@...
        si toglie "_" e si avverte il malcapitato.

        Cmq ieri ho scaricato un file infetto che
        l'antivirus aggiornato non ha identificato
        (lo ha cmq bloccato; questo è l'importante)
        Penso sia il nuovo W32.Eira.57344@mm ma no
        nne sono sicuro dato che aspetto il nuovo
        aggiornamento.Ricevuto thanksPer ora tutto tace e aspetto anche io l'aggiornamento....Ciao
        • Anonimo scrive:
          Re: per chi vuole avvertire gli untori: underscore
          - Scritto da: lullaby
          - Scritto da: Stargazer

          Penso sia il nuovo W32.Eira.57344@mm ma non

          ne sono sicuro dato che aspetto il nuovo

          aggiornamento.

          Per ora tutto tace e aspetto anche io
          l'aggiornamento....Guarda che se è appena uscito significa che se ci sarà un nuovo allarme come la scorsa settimana, deve passare almeno un mese.Hi.
          • Anonimo scrive:
            Re: per chi vuole avvertire gli untori: underscore
            e di questo che mi dici??- Scritto da: Stargazer



            Guarda che se è appena uscito significa che
            se ci sarà un nuovo allarme come la scorsa
            settimana, deve passare almeno un mese.

            Hi.Virus: Goner è in diffusioneUn nuovo worm denominato Goner si sta diffondendo in queste oreLe maggiori società produttrici di antivirus hanno dato notizia questo pomeriggio dell'inizio della diffusione di Goner, un nuovo worm di posta elettronicadi Paolo Soldan4 dicembre 2001Le società produttrici di virus hanno dato notizia della diffusione di Goner, un nuovo worm che si diffonde via posta elettronica. Per ora le informazioni rilasciate ritengono che le possibilità di diffusione siano molto elevate. Goner (ALIAS W32/Gone.A@mm, I-Worm.Goner). Gone e' un file EXE in formato PE di circa 39 Kb, compresso con UPX. Il worm si propaga usando Outlook e ICQ, se installati sulla macchina infetta; inoltre rilascia alcuni script nella directory del client MIRC. Questi script hanno lo scopo di saturare alcuni canali IRC.Il virus arriva per posta elettronica e presenta le seguenti caratteristiche:Nome - Worm_Gone.AAlias - Gone.scrIl virus si diffonde attraverso un attachment denominato Gone.scrSoggetto:HiMessaggio: How are you?When I saw this screen saver , I immediately thought about you I am in a harry, I promise you will love it!Goner cerca anche di spedirsi tramite ICQ, usando un componente standard per inviare il proprio file. Il worm invia una richiesta di trasferimento di file a un contatto o a un altro utente infetto che si trovi on-line: se il destinatario approva il trasferimento, il worm gli invia il proprio file.Il worm ricerca e blocca i seguenti processi:APLICA32.EXEZONEALARM.EXEESAFE.EXECFIADMIN.EXECFIAUDIT.EXECFINET32.EXEPCFWallIcon.EXEFRW.EXEVSHWIN32.EXEVSECOMR.EXEWEBSCANX.EXEAVCONSOL.EXEVSSTAT.EXEPW32.EXEVW32.EXEVP32.EXEVPCC.EXEVPM.EXEAVP32.EXEAVPCC.EXEAVPM.EXEAVP.EXELOCKDOWN2000.EXEICLOAD95.EXEICMON.EXEICSUPP95.EXEICLOADNT.EXEICSUPPNT.EXETDS2-98.EXETDS2-NT.EXEFEWEB.EXEGoner cerca inoltre di cancellare questi file; se la cancellazione fallisce, crea WININIT.INI che rimuovera' quei file al successivo riavvio del sistema. Il worm rimuove poi il proprio file dalla cartella in cui era stato originariamente attivato. In questo modo, l'unica copia esistente sara' nella cartella di sistema di Windows.
          • Anonimo scrive:
            Re: per chi vuole avvertire gli untori: underscore
            - Scritto da: lullaby
            e di questo che mi dici??
            Virus: Goner è in diffusioneChe palle, è vero :-((non penso sia quello che ho scaricato io, in quanto il file che ho su HD, è un programma infetto, non è uno di quei semplici attachment da pochi Kbyte.Cmq è preferibile indicare con il link:http://www.f-secure.com/v-descs/goner.shtml
          • Anonimo scrive:
            Re: nuovo virus..tanto per cambiare!
            - Scritto da: Stargazer


            - Scritto da: lullaby


            e di questo che mi dici??

            Virus: Goner è in diffusione

            Che palle, è vero :-((
            non penso sia quello che ho scaricato io, in
            quanto il file che ho su HD, è un programma
            infetto, non è uno di quei semplici
            attachment da pochi Kbyte.

            Cmq è preferibile indicare con il link:
            http://www.f-secure.com/v-descs/goner.shtmlio l'avevo preso da qui:http://www.zdnet.it/zdnet/jumpNews.asp?idChannel=171&idNews=106750
          • Anonimo scrive:
            Re: nuovo virus..tanto per cambiare!
            - Scritto da: lullaby
            io l'avevo preso da qui:
            http://www.zdnet.it/zdnet/jumpNews.asp?idChanSinceramente preferisco:http://www.f-secure.com/virus-info/o al limite quest'altro: http://securityresponse.symantec.com/Io poi consiglio di metterli tra i preferiti entrambi perché ad esempio solo F-secure spiegava bene il funzionamento di Hybris quando si autoaggiorna via web. Infatti questo virus accetta i plugins, di più, se li scarica automaticamente dainternet ed è quindi in grado di modificare ed accrescere le suefunzionalità man mano che si diffonde...
          • Anonimo scrive:
            Re: nuovo virus..tanto per cambiare!
            - Scritto da: Stargazer


            - Scritto da: lullaby


            io l'avevo preso da qui:


            http://www.zdnet.it/zdnet/jumpNews.asp?idChan

            Sinceramente preferisco:
            http://www.f-secure.com/virus-info/
            o al limite quest'altro:
            http://securityresponse.symantec.com/

            Io poi consiglio di metterli tra i preferiti
            entrambi perché ad esempio solo F-secure
            spiegava bene il funzionamento di Hybris
            quando si autoaggiorna via web.
            Infatti questo virus accetta i plugins, di
            più, se li scarica automaticamente da
            internet ed è quindi in grado di modificare
            ed accrescere le sue
            funzionalità man mano che si diffonde...e i miei preferiti aumentano.....
          • Anonimo scrive:
            Re: nuovo virus..tanto per cambiare!
            - Scritto da: lullaby
            e i miei preferiti aumentano.....Hai voglia! Io poi, che ogni tanto scambio con alcuni utenti, cosa devo dire allora?Spero di essere sempre io in testa però;attualmente ho 568 in 71 cartelle. Eh eh.
          • Anonimo scrive:
            Re: nuovo virus..tanto per cambiare!
            - Scritto da: Stargazer


            - Scritto da: lullaby


            e i miei preferiti aumentano.....

            Hai voglia! Io poi, che ogni tanto scambio
            con alcuni utenti, cosa devo dire allora?

            Spero di essere sempre io in testa però;
            attualmente ho 568 in 71 cartelle. Eh eh.
            io ogni tanto elimino...
  • Anonimo scrive:
    virus beccato e cancellato e ora....
    Ciao, sono stato colpito anche io da badtrans; il mio antivirus (inoculated punto it con aggiornamento al 30nov 2001) lo ha beccato e cancellato; io sono totalmente inesperto e vorrei che qualcuno conn conoscenze mi dicesse se devo comunque cancellare i file kernel32.exe ed KDLOL.DLL, o se e sufficiente il lavoro svolto dall'antivirus;ciao e grazie. Paolo
    • Anonimo scrive:
      Re: virus beccato e cancellato e ora....
      Nel file autoexec.bat aggiungi queste 2 righe:del c:\windows\system\kernel32.exedel c:\windows\system\kdll.dllDopo di ciò, dormirai sonni tranquilli!Ciao :-)
  • Anonimo scrive:
    Cosa accade se contrai BADTRANS?
    Amici,una cosa che desidererei sapere da qualche sfortunato che si e'beccato Badtrans:a prima e seconda vista,cosa accade al Vs PC ? Quali sono le cose "strane"che si notano ad occhio senza andare a smanettare a destra e sinistra? grazie,digifly
  • Anonimo scrive:
    l ho fregato anche da Outlook
    io l ho beccato 6 volte e le prime 2 mi ha fregato ma avendo l avp di karsperky lab, lho disinfettato beninopoi ho trovato un altrm oetodo per fregarlo sempolice semplice:poiche appena arriva su outlook e si evidenzia il messaggio si apre la finestra di donwload,se si clicca su annulla ci si infetta 9 volte su 10 se invece si clicca sulla x in alto a destra per uscire lo si frega alla grande,dopodiche' lo si cancella e si cancella dopo un altr messaggio per averne uno dopo nella cartella messaggi elimina(se non ne avete un altro messaggio email da canc ve ne mandate uno a voi stessi con un altroaccount)poi si va nella cartella messaggi eliminati si evidenziano i file e si eliminano se dovesse ripartire con download rifare come sopra elimionare e fine del problema....a me ne mandano uno al giorno e non ho avuto piu problemi...ne' file nel sistema ne active x nella file temporary ne altro nel registrosalutoni
    • Anonimo scrive:
      Re: l ho fregato anche da Outlook
      - Scritto da: jackfolla
      poiche appena arriva su outlook e si
      evidenzia il messaggio si apre la finestra
      di donwload,se si clicca su annulla ci si
      infetta 9 volte su 10 se invece si clicca
      sulla x in alto a destra per uscire lo si
      frega alla grande,dopodiche' lo si cancella
      e si cancella dopo un altr messaggio per
      averne uno dopo nella cartella messaggi
      elimina(se non ne avete un altro messaggio
      email da canc ve ne mandate uno a voi stessi
      con un altroaccount)poi si va nella cartella
      messaggi eliminati si evidenziano i file e
      si eliminano se dovesse ripartire con
      download rifare come sopra elimionare e fine
      del problema....Ma non fai prima a installare le patch?
      a me ne mandano uno al
      giorno e non ho avuto piu problemi...ne'
      file nel sistema ne active x nella file
      temporary ne altro nel registro
      salutoniPer i vermicelli appena apro il messaggio si apre la finestra "apri o salva", io faccio annulla, fine.Per i trojani aggiorna l'antivirus sempre!
  • Anonimo scrive:
    Chiedo aiuto a qualcuno su Badtrans
    Ho cancellato i file kernel32 e l'altro con estensione dll. Tutto ora funziona correttamente. Mi chiedevo però se posso essere infettato di nuovo. Inoltre il mio antivirus "Norton" non riconosce il virus attuale. Cosa posso fare?Non sono molto espero e chiedo aiuto a qualcuno che sappia queste cose. Grazie.
    • Anonimo scrive:
      Re: Chiedo aiuto a qualcuno su Badtrans
      Ciao amico,aggiorna quotidianamente l'antivirus,deselezione il riquadro di anteprima da Outlook e se ti arrivano delle mail con allegati e con oggetto "Re"....con una lunghezza di 40 kb,ELIMINALA alla velocita'della luce,ma mi raccomando,deseleziona il riquadro di anteprima da Outlook......................digifly.
  • Anonimo scrive:
    La soluzione finale
    Gli utenti esperti si divertano pure a rimuovere i virus da Dos o a spippolare sulle chiavi di registro (niente di male, questo lo faccio anch'io... :-D ), ma per l'ottanta per cento dell'utenza, che usa il pc senza una laurea in informatica oppure anni di pratica alle spalle, l'unica soluzione è un antivirus aggiornato quotidianamente. Costa, vi porta via quei trenta secondi al giorno, ma almeno lavorate tranquilli.
    • Anonimo scrive:
      Re: La soluzione finale
      Il Pc CILLIN trova il virus e me lo mette in quarantena....e a questo punto che si fa?
      • Anonimo scrive:
        Re: La soluzione finale
        - Scritto da: Fabiana
        Il Pc CILLIN trova il virus e me lo mette in
        quarantena....e a questo punto che si fa?Li puoi lasciare lì o (meglio) cancellarli.:-D
        • Anonimo scrive:
          Re: La soluzione finale
          Certamente ci sono menti informatiche migliori della mia, ma io ho trovato questo programmino, che non ferma il virus, ma certamente controlla il sistema e ripulisce dal trojan, senza dovere imparare a pasticciare con le chiavi del registro.Oltretutto è molto veloce, in quanto non cerca tutti i virus, ma solo il verme incriminato :-)Provate se volete:AntiBadB remove toolUtility per la rimozione del virus Win32.Badtrans.B.http://www.hwfiles.it/dett/1487.htmlSia chiaro, non sostituisce l'antivirus, è solo un prontosoccorso, e come tale va preso...:-)Wanda
  • Anonimo scrive:
    E una volta infetti?
    Il Simpatico Badtrans mi ha infettato e il mio antivirus ha cancellato i file infetti kernel32.exe e utro dll. Ora come ripristino il sistema?
    • Anonimo scrive:
      Re: E una volta infetti?
      infatti e' il mio caso che faccio?e' in quarantena e sono due ora li posso eliminare o li lascio li'
      • Anonimo scrive:
        Re: E una volta infetti?
        Ciao Amica,li puoi eliminare dalla quarantena,ma mi raccomando deseleziona il riquadro di anteprima da Outlook,non aprire allegati con oggetto iniziale"Re",e aggiorna quotidianamente l'Antivirus.............digifly.
  • Anonimo scrive:
    PREVIEW DI OUTLOOK
    SALVE, QUALCUNO PUO' DIRMI COME FARE PER IMPOSTARE OUTLOOK IN MODO DA NON AVERE QUESTA NEFASTA PREVIEW CHE APRE GLI ATTACHMENT SOLO SELEZIONANDO LA MAIL ? GRAZIE.
  • Anonimo scrive:
    E' giusta la proposta
    Io senza essermi imbattuto nella questione ho eliminato i due kernel e kdll. Non sono del sistema, si son divertiti a porre il nome equivocante. Piuttosto se nell'autoexec.bat al run= non segue nulla va bene cosi a mio avviso. Un saluto a tutti
  • Anonimo scrive:
    Re: Ancora...
    Stessa cosa e'successa a me,ho cliccato su Annulla e poi mi e'sembrato che tutto finisse li'...boh,speriamo in bene.Senti,appena aperta l'e-mail,mi e'apparsa la schermata di Norton,l'ho messo in quarantena,poi l'ho eliminato...procedura corretta?Grazie amico.
    • Anonimo scrive:
      Re: Ancora...
      Per essere sicuri di non essere infetti controllate se nella cartella c:\windows\system siano presenti i 2 file virali, cioè kdll.dll e kernel32.exe.Se non vi sono allora stai tranquillo.Un consiglio utile: in outlook, dal menu VISUALIZZA e quindi da LAYOUT deselezionate l'opzione VISUALIZZA RIQUADRO DI ANTEPRIMA.Così facendo il virus per colpire deve essere per forza aperto manualmente.Ciao :-)Qualsiasi cosa vi interessi sapere per combattere questo virus scrivetela qui che ve la chiarisco. Mi arriva praticamente giornalmente questo virus, e a volte nemmeno me ne accorgo tante le difese che ho messo sul mio pc!
      • Anonimo scrive:
        Re: Ancora...
        Grazie Salvatore,ho controllato dove mi hai suggerito,e non ho trovato nulla,cio'mi tranquillizza...diciamo che dopo tutto quello che ho letto su Badtrans,sono proprio stato un pirla ad aprire la mail...a buon rendere amico. digifly
  • Anonimo scrive:
    Calma ragazzi: ecco il sistema
    Ho ricevuto 5 volte il virus in questione, ma dopo la prima non mi ha fregato più.Innanzitutto, come l'articolo del sito spiega, bisogna cancellare la chiave kernel32=kernel32.exe dal registro di sistema. Dopo di ciò bisogna scrivere 2 comandi nel file autoexec.bat: del c:\windows\system\kdll.dlldel c:\windows\system\kernel32.exeIn questo modo, quando capirete di essere infetti (ed è semplice capirlo dalle mail che ricevete) bisogna solamente riavviare il pc ed il gioco è fatto.Per chi non sa scrivere nel file autoexec è opportuno che lo faccia fare da chi sa farlo.Ciao Salvatore
    • Anonimo scrive:
      Re: ecco il sistema per cancellare il SO!!!
      Si, bravo!così mi ritrovo a dover reinstallare il sistema operativo e, a quel punto, potrei anche formattare il disco no?Sei un tipo... altruista!
      • Anonimo scrive:
        Re: ecco il sistema per cancellare il SO!!!
        - Scritto da: Antonio
        Si, bravo!
        così mi ritrovo a dover reinstallare il
        sistema operativo e, a quel punto, potrei
        anche formattare il disco no?kernel32.exe != kernel32.dllil suggerimento e' giusto... un po' artigianale forse.
      • Anonimo scrive:
        Re: ecco il sistema per cancellare il SO!!!
        - Scritto da: Antonio
        Si, bravo!
        così mi ritrovo a dover reinstallare il
        sistema operativo e, a quel punto, potrei
        anche formattare il disco no?Ma da quando cancellando il file exe di un trojan devi reinstallare il sistema... non e' che confondi il kernel di win con un banale exe di un virus a cui han messo nome kernel? (chiamato cosi per impressionare i creduloni?)
      • Anonimo scrive:
        Re: ecco il sistema per cancellare il SO!!!
        Guarda, non comprendo perchè dici questo, forse tu credi che questi sono file di sistema, ma non è così. Non ero mica così sciocco no? Sono files superflui che non sono compresi in windows. Si mascherano da sistema per l'effetto-virus, ma sono completamente 2 trojan. Ed è per questo che per eliminarli bisogna farlo prima che venga caricato il sistema operativo. Tranquillo, cancellali, non dovrai reinstallare nulla. Semmai sarai costretto a formattare se non li cancellerai!Ciao :-)
  • Anonimo scrive:
    Proteggersi da Badtrans (e dallo spam)!
    E' stata appena rilasciata una nuova verisone di Spam Terminator, il quale, oltre a proteggere automaticamente da circa 9 messaggi spam su 10, dalle catene di Sant'Antonio, include anche una variante specifica per Badtrans!Il programma e' FREEWARE, prelevate la versione 2.2 dal sito ufficiale e fate l'upgrade (anch'esso gratuito e disponibile dal sito) alla 2.2.131:http://www.sertel.net/terminator/ Alex
  • Anonimo scrive:
    Beccato ma non posso.
    Come diavolo di rimuove la chiave di registro????Va dunque prima rimossa la chiave di registro:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceKernel32 = kernel32.exeGrazie, aiutatemi. Norton ha trovato il virus, ma non può eliminare i files.
    • Anonimo scrive:
      Re: Beccato ma non posso.
      CLicca su "start", poi su "esegui". digita "regedit" e clicca su ok.Nel menu ad albero seleziona la chiave in questione e rimuovila
      • Anonimo scrive:
        Re: Beccato ma non posso.
        Penso di averlo eliminato. Tutto grazie a questa rivista, l'unico sito in cui sono riuscito a trovare le informazion i che mi serivano.Vi sono grato. Anche se non sono riuscito a capire come mai i virus li mandano sempre a me!!!Avrò un predisposizione o qualcuno - certamente bravo - che si diverte. Io non di certo.
        • Anonimo scrive:
          Re: Beccato ma non posso.
          No, Jarod, è una paranoia.Anche mio cugino fa gli stessi discorsi...dev'esserci qualcuno che mi ha preso di mira...eccetera.No, no, è un'impressione.In realtà i virus vanno un po' da tutti.E nel 99.999% dei casi i messaggi virali tiarrivano da vittime, non da veri virus writersche si "divertono" a farti i dispetti.La possibilità di ricever virus comunqueè in relazione con queste due entità:1- il numero di contatti che conoscono il tuoindirizzo.2- l'esperienza delle persone all'altro capodel filo.
  • Anonimo scrive:
    Le conseguenze di Badtrans.....
    Nel giorno di lunedi ho contratto in sbaglio il virus Badtrans per non aver aggiornato l'antivirus al giorno 24 che poi l'ho aggiornato ed eseguito la scansione che mi ha trovato il virus, e l'ho dovuto eliminare in DOS. Per il momento non ho avuto problemi. Chiedo se in quel frangente di un paio d'ore in possesso del virus mi abbia causato dei danni nel sistema, cioè abbia copiato i codici-password di connessione o altro. Avro' dei problemi in futuro? Sarebbe meglio cambiare le password? Grazie!
  • Anonimo scrive:
    Aiuto disperato...
    Ho un virus. E' d aun paio di giorni che ricevo e-mail, mai inviate. Tuttavia provengono da siti che ho visitato; ma io non ho mandato nessuna e-mail o attchment.Utilizzo Outlook. Da internet non riscontro il problema.Questa è l'ultima. Vi prego: ditemi cosa devo fare... quale antivirus, di cosa si tratta?Non so se risponderete a questo messaggio, non so nenache se mi arriverà una notifica. Comunque eccovi il mio e-mail: frankenstein1818@virgilio.itIl Servizio AntiVirus su budspencer.com ha rilevato che Lei ha trasmesso un messaggio email indirizzato a budworld@budspencer.com, contenente il virus : W32/Badtrans.B@mm nell'allegato Me_nude.MP3.scr . L'oggetto dell'E-mail era "Re:". L' E-mail contenente il virus e' stato posto in quarantena per prevenire ulteriori danni.Le consigliamo di provvedere all'aggiornamento periodico del suo antivirus o provvedere alla installazione di un adeguato software antivirus al fine di prevenire maggiori danni.
  • Anonimo scrive:
    Sono fra quelli con la mailbox intasata!
    Ho giò detto tutto in un msg della mia mailinglist http://www.zanezane.net/z.asp?mail=35ma lo ripeto anche qui: PULITE LE VOSTRE MACCHINE, VI PREGOOOOOOOO
  • Anonimo scrive:
    nimda?
    Questo e' un pezzo di readme.eml, il file che viene scaricato colloegandosi ad un IIS infettato da nimda: --====_ABC0987654321DEF_====----====_ABC1234567890DEF_====Content-Type: audio/x-wav;name="readme.exe"Content-Transfer-Encoding: base64Content-ID: TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQuesta e' l'e-mail che manda badtrans: --====_ABC0987654321DEF_====----====_ABC1234567890DEF_====Content-Type: audio/x-wav; name="HUMOR.MP3.scr"Content-Transfer-Encoding: base64Content-ID: TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAANon vi paiono un po' rassomiglianti?
  • Anonimo scrive:
    utonto perche non clicchi anche ...
    sulla 220v cosi ti togli dai piedi.
  • Anonimo scrive:
    Una piccola riflessione....
    Salve a tutti,ho fatto una piccola riflessione che vorrei faceste anche voi: ma se un software, dopo diversi anni, continua ad essere malfunzionante e pericoloso, perche' sceglierlo e continuare ad usarlo se esistono delle alternative?Penso che il tempo e la fiducia per poter risolvere i problemi siano stati concessi ampiamente, penso che ora sia il caso di prendere altre strade, altrimenti vuol dire proprio che lo si e' meritato.Meditate.PS: comunque io non uso OE, sara' anche facile e comodo, ma i criteri di scelta non sono solo quelli.
  • Anonimo scrive:
    Usate Eudora !!!!
    Ragazzi, usate Eudora (www.eudora.com).Io mi sono salvato grazie al fatto che lo uso come programma di posta !!! Ha l'importante funzione di non eseguire file eseguibili nel rappresentare l'anteprima dei messaggi....si riducono notevolmente i rischi!!!!Ciao a tutti,
    • Anonimo scrive:
      non conosci la potenza dell' utonto
      - Scritto da: Cisco.
      Ragazzi, usate Eudora (www.eudora.com).

      Io mi sono salvato grazie al fatto che lo
      uso come programma di posta !!! Ha
      l'importante funzione di non eseguire file
      eseguibili nel rappresentare l'anteprima dei
      messaggi....si riducono notevolmente i
      rischi!!!!

      Ciao a tutti,si ma se l'utonto scarica un allegato eseguibile e poi ci clicca sopra me lo saluti l'eudora o altro fai prima a disabilitargli la posta elettronica.
    • Anonimo scrive:
      Re: Usate Eudora !!!!
      - Scritto da: Cisco.
      Ragazzi, usate Eudora (www.eudora.com).

      Io mi sono salvato grazie al fatto che lo
      uso come programma di posta !!! Ha
      l'importante funzione di non eseguire file
      eseguibili nel rappresentare l'anteprima dei
      messaggi....si riducono notevolmente i
      rischi!!!!

      Ciao a tutti,Perfettamente d'accordo, W Eudora!http://www.eudora.com
  • Anonimo scrive:
    ne ho ricevuti da seat.it (pagine gialle)
    ....ho ricevuto un virus di questo tipo nientemeno che da seat.it (forse un responsabile commerciale......Bello no?
  • Anonimo scrive:
    credo di aver risolto
    ho sentito il mio provider, ha installato un antivirus sul mail server.l'ho provato e mi sembra funzioni....
  • Anonimo scrive:
    XP: Outlook?
    mi chiedo se Outlook presente in Office XP è affetto dagli stessi problemi di Outlook 2000 ... supponiamo che O2K avesse 10 bug e che gli abbiano trovato le 10 patch.OXP sarà uscito come versione O2K+10Patch.Da quel momento si va di patch per tutti e due, o no?Ovvero ... dal momento in cui è uscito Outlook di Office XP, anche lui ha bisogno di essere patchato?Ciao.
    • Anonimo scrive:
      Re: XP: Outlook?
      vuoi un consiglio?salva i dati personali, formatta l'HD, rottama quella ferraglia di PC e passa a Macintosh con sistema operativo "Mac OS X", Microsoft non é riuscita ad essere originale neanche nella scelta del nome per il suo "nuovo" sistema operativo (Windows XP).Dopo di che potrai inserire i tuoi vecchi dati nel nuovo sistema.Ciao
  • Anonimo scrive:
    bisogna cancellarlo dal Dos !!!!
    per eliminare il virus badtrans bisogna fare l'eliminazione dei file dal Dos,in quanto si avvia automaticamente all'avvio del pc e modificarlo quando è avviato è impossibile !!ecco come fare http://www.crazynet.it/agg.antivirus.htmqui trovate nche gli indirizzi per aggiornare gli antivirus
    • Anonimo scrive:
      Re: bisogna cancellarlo dal Dos !!!!

      per eliminare il virus badtrans bisogna fare
      l'eliminazione dei file dal Dos,in quanto si
      avvia automaticamente all'avvio del pc e
      modificarlo quando è avviato è impossibileE' sufficiente eliminare la chiave di registry indicata sul sito Symantec prima di riavviare il pc.Francesco
      • Anonimo scrive:
        Re: bisogna cancellarlo dal Dos !!!!
        - Scritto da: www.gattibonsai.com

        per eliminare il virus badtrans bisogna
        fare

        l'eliminazione dei file dal Dos,in quanto
        si

        avvia automaticamente all'avvio del pc e

        modificarlo quando è avviato è impossibile

        E' sufficiente eliminare la chiave di
        registry indicata sul sito Symantec prima di
        riavviare il pc.

        Francesco
        • Anonimo scrive:
          Re: bisogna cancellarlo dal Dos !!!!
          - Scritto da: Maxx


          - Scritto da: www.gattibonsai.com


          per eliminare il virus badtrans bisogna

          fare


          l'eliminazione dei file dal Dos,in
          quanto

          si


          avvia automaticamente all'avvio del pc
          e


          modificarlo quando è avviato è
          impossibile



          E' sufficiente eliminare la chiave di

          registry indicata sul sito Symantec prima
          di

          riavviare il pc.



          FrancescoMagari anche eliminare kernel32.exe (.exe, NON .dll) e kdll.dll, che crea lui...
  • Anonimo scrive:
    me ne sono già arrivate due email
    stamane, ho avvertito gli utenti che ignari me le hanno inviate, togliendo _ (underscore) e ho ringraziato inoculate antivirus che ha fatto il suo doverewww.borgagne.it
    • Anonimo scrive:
      Re: me ne sono già arrivate due email
      a me solo ieri circa 400consiglio a tutti di usare un client di posta diverso da outlook (che personalmente odio per decine di motivi diversi), e consiglio invece, così come mi è stato consigliato qualche mese fa da queste stesse pagine da un lettore di PI, il programma di posta the bat! che legge le mail in formato testo di default.. fino a oggi non sapevo neanche cosa faceva questo virus grazie a questo programma che consiglioa tutti (anche per le numerosissime funzionalità)ciao
    • Anonimo scrive:
      Re: me ne sono già arrivate due email
      Sì, ho anch'io inoculate ed è veramente efficace. Grazie CA!
  • Anonimo scrive:
    sono utente Microsoft ma qui deve pagare
    qui qualcuno deve pagare però, non certo gli utenti.. sarebbe ora che qualcuno so muovesse.Invece di sviluppare nuuovi sistemi, se fosse multato querl qualcuno, rivolgerebbe + risorse a testare e patchare i sistemi vecchi..
    • Anonimo scrive:
      No, sei un tonto...
      - Scritto da: nic
      Invece di sviluppare nuuovi sistemi, se
      fosse multato querl qualcuno, rivolgerebbe +
      risorse a testare e patchare i sistemi
      vecchi..Leggi l'articolo prima di aprire quella ciabatta e dar aria ai denti giusto per il piacere di farlo: le patch sono disponibili da mesi!Ma tu dov'eri?Sarà mica che la nonna ti raccontava le favoline per farti addormentare quando eri piccolo e sei rimasto addormentato da allora?Un caffè non costa così tanto poi, compralo ogni tanto...Zeross
      • Anonimo scrive:
        non e' del tutto esatto
        - Scritto da: Zeross
        - Scritto da: nic

        Invece di sviluppare nuuovi sistemi, se

        fosse multato querl qualcuno,
        rivolgerebbe +

        risorse a testare e patchare i sistemi

        vecchi..


        Leggi l'articolo prima di aprire quella
        ciabatta e dar aria ai denti giusto per il
        piacere di farlo: le patch sono disponibili
        da mesi!questo non e' del tutto vero.. ecco una mail arrivata poche ore fa su bugtraq(scusate ma e' lunga)Subject: W32/BadTrans.B-mm [Was: File extensions spoofable in MSIE download dialog]X-Mailer: Excite InboxX-Sender-Ip: 142.154.115.19 "Jouko Pynnonen" wrote in message

        The flaw has been successfully exploited with Internet Explorer 5.5 and
        6. An IE5 with the latest updates shows the spoofed file name and
        extension without a sign of EXE, and issue no Security Warning dialog
        after the file download dialog.
        VENDOR STATUS

        Microsoft was contacted on November 19th. The company doesn't currently
        consider this is a vulnerability; they say that the trust decision should
        be based on the file source and not type. The origin of the file, ie. the
        web server's hostname can't be spoofed with this flaw. It's not known
        whether a patch is going to be produced. Microsoft is currently
        investigating the issue. This is interesting, but not surprising. Couple hours ago, we received twocopies of the new: W32/BadTrans.B-mm and taking a closer look we found thefollowing: 1. A lot of noise is being made about how the vulnerability that this usesis old, and that many patches, service packs, warnings, other i-wormsutilising the vulnerability have come and gone, yet there is wide-scalespreading of this variant today. 2. The two copies we received were from Outlook Express 6.00 mail clients.How can that be? They are not vulnerable to the so-called: audio/x-wav MIMEIFRAME Outlook Express vulnerability.3. What we found was precisely as you describe above, as what was discussedand demonstrated over 12 months ago, and as recent as 3 months ago:http://www.securityfocus.com/bid/3271, and as the vendor continuously claimsas above. 4. In the case of Outlook Express 6 [and probably the others, even thepatched others], the W32/BadTrans.B-mm uses *.scr or *.pif files[S3MSONG.DOC.scr] 5. We found that a *.scr file incorporated in an IFRAME, does in factexecute after only the single 'open it' or 'save it' attachment warning.There is no second 'SECURITY WARNING', simply accepting the genericattachment warning dialogue runs the *.scr without any other warning. *.exewon't run. Working Example [harmless "windows flower pot" screen saver]: http://www.malware.com/badtranceman.zip This is simple not acceptable. Guaranteed there are generic folk out therewho know nothing, and will open that attachment warning out of curiosity, beit that their mail client Outlook Express 5.00 patched, 5.5 patched, 6.00patched. The current proliferation can surely be based on that [as well]. The warning dialogue is just not good enough for executable fileattachments. A clear safety warning must follow the single, simple 'open it'or 'save it' flimsy attachment warning. It is grossly unfair to theclientele this vendor caters to and contributes to the destruction of theinternet infrastructure as a whole adding to making it unsafe for everyone. Please don't sell the nice little children shiny bright toys with toxicparts that fall off that they can swallow and then claim they ought to knowbetter and not put it in their mouths. references: http://www.malware.com/carolclickme.htmlhttp://www.malware.com/yoko.html/******** ndm (nota di mune) : it's fun. Laugh! *******/side irritational note: there is nothing more pleasurable than scratchingout 3/4 of this communication, then having the Windows operating systemfreeze on you, hard reboot and start all over again./**** end note ******/ side technical AV note: the W32/BadTrans.B-mm copies received are notactually being sent through/by the mail client. They're in X-Unsent: 1 statewhich means Message Composition State in Outlook Express, no doubt it'sclear to the AV experts it's using it's own SMTP engine but the headers andboundary lines aren't of OE vintage, also each copy arrived with a zero byte*.txt file attachment as well as the payload. It all appears to be apeculiar construction. simple solution: SWITCH OF HTML IN THE EMAIL CLIENT !in definitiva, il baco di IE/OE sull'apertura automatica degli attachment e' conosciuto, ma microsoft ha detto picche perche' secondo loro non e' un baco. Il ritorno di badtrans, probabilmente in versione modifica (non conosco la versione precedente) puo' essere stato innescato da questa nuova simpatica feature microsoft.
        • Anonimo scrive:
          Re: non e' del tutto esatto
          - Scritto da: munehiro
          - Scritto da: Zeross

          - Scritto da: nic


          Invece di sviluppare nuuovi sistemi, se


          fosse multato querl qualcuno,

          rivolgerebbe +


          risorse a testare e patchare i sistemi


          vecchi..





          Leggi l'articolo prima di aprire quella

          ciabatta e dar aria ai denti giusto per il

          piacere di farlo: le patch sono
          disponibili

          da mesi!

          questo non e' del tutto vero.. ecco una mail
          arrivata poche ore fa su bugtraq
          (scusate ma e' lunga)

          Subject: W32/BadTrans.B-mm [Was: File
          extensions spoofable in MSIE download
          dialog]
          X-Mailer: Excite Inbox
          X-Sender-Ip: 142.154.115.19

          "Jouko Pynnonen" wrote
          in message




          The flaw has been successfully exploited
          with Internet Explorer 5.5 and

          6. An IE5 with the latest updates shows
          the spoofed file name and

          extension without a sign of EXE, and issue
          no Security Warning dialog

          after the file download dialog.



          VENDOR STATUS



          Microsoft was contacted on November 19th.
          The company doesn't currently

          consider this is a vulnerability; they say
          that the trust decision should

          be based on the file source and not type.
          The origin of the file, ie. the

          web server's hostname can't be spoofed
          with this flaw. It's not known

          whether a patch is going to be produced.
          Microsoft is currently

          investigating the issue.

          This is interesting, but not surprising.
          Couple hours ago, we received two
          copies of the new: W32/BadTrans.B-mm and
          taking a closer look we found the
          following:

          1. A lot of noise is being made about how
          the vulnerability that this uses
          is old, and that many patches, service
          packs, warnings, other i-worms
          utilising the vulnerability have come and
          gone, yet there is wide-scale
          spreading of this variant today.

          2. The two copies we received were from
          Outlook Express 6.00 mail clients.
          How can that be? They are not vulnerable to
          the so-called: audio/x-wav MIME
          IFRAME Outlook Express vulnerability.

          3. What we found was precisely as you
          describe above, as what was discussed
          and demonstrated over 12 months ago, and as
          recent as 3 months ago:
          http://www.securityfocus.com/bid/3271, and
          as the vendor continuously claims
          as above.

          4. In the case of Outlook Express 6 [and
          probably the others, even the
          patched others], the W32/BadTrans.B-mm uses
          *.scr or *.pif files
          [S3MSONG.DOC.scr]

          5. We found that a *.scr file incorporated
          in an IFRAME, does in fact
          execute after only the single 'open it' or
          'save it' attachment warning.
          There is no second 'SECURITY WARNING',
          simply accepting the generic
          attachment warning dialogue runs the *.scr
          without any other warning. *.exe
          won't run.

          Working Example [harmless "windows flower
          pot" screen saver]:

          http://www.malware.com/badtranceman.zip

          This is simple not acceptable. Guaranteed
          there are generic folk out there
          who know nothing, and will open that
          attachment warning out of curiosity, be
          it that their mail client Outlook Express
          5.00 patched, 5.5 patched, 6.00
          patched. The current proliferation can
          surely be based on that [as well].

          The warning dialogue is just not good enough
          for executable file
          attachments. A clear safety warning must
          follow the single, simple 'open it'
          or 'save it' flimsy attachment warning. It
          is grossly unfair to the
          clientele this vendor caters to and
          contributes to the destruction of the
          internet infrastructure as a whole adding to
          making it unsafe for everyone.

          Please don't sell the nice little children
          shiny bright toys with toxic
          parts that fall off that they can swallow
          and then claim they ought to know
          better and not put it in their mouths.

          references:

          http://www.malware.com/carolclickme.html
          http://www.malware.com/yoko.html

          /******** ndm (nota di mune) : it's fun.
          Laugh! *******/
          side irritational note: there is nothing
          more pleasurable than scratching
          out 3/4 of this communication, then having
          the Windows operating system
          freeze on you, hard reboot and start all
          over again.
          /**** end note ******/

          side technical AV note: the
          W32/BadTrans.B-mm copies received are not
          actually being sent through/by the mail
          client. They're in X-Unsent: 1 state
          which means Message Composition State in
          Outlook Express, no doubt it's
          clear to the AV experts it's using it's own
          SMTP engine but the headers and
          boundary lines aren't of OE vintage, also
          each copy arrived with a zero byte
          *.txt file attachment as well as the
          payload. It all appears to be a
          peculiar construction.

          simple solution: SWITCH OF HTML IN THE EMAIL
          CLIENT !


          in definitiva, il baco di IE/OE
          sull'apertura automatica degli attachment e'
          conosciuto, ma microsoft ha detto picche
          perche' secondo loro non e' un baco. Il
          ritorno di badtrans, probabilmente in
          versione modifica (non conosco la versione
          precedente) puo' essere stato innescato da
          questa nuova simpatica feature microsoft.Caro munehiro, quello che dici è vero, ed in effetti l'autoapertura degli allegati non può essere definito un baco, solo che dovrebbe disabilitato di dafault, l'utente se vuole lo abilita.Però da agosto che sul sito M$ esiste una patch per Outlook che riguarda gli allegati. A me il virus è arrivato ma Outlook non ha scaricato l'allegato, tutto qui.La patch agisce sui file con estensione exe, vbs, pif, ecc. Quindi... una volta tanto M$ non è colpevole.
        • Anonimo scrive:
          Re: non e' del tutto esatto
          - Scritto da: munehiro
          questo non e' del tutto vero.. ecco una mail
          arrivata poche ore fa su bugtraq
          (scusate ma e' lunga)[CUT]
          2. The two copies we received were from
          Outlook Express 6.00 mail clients.
          How can that be? They are not vulnerable to
          the so-called: audio/x-wav MIME
          IFRAME Outlook Express vulnerability.Attenzione, se fate un'installazione personalizzata di IE6, non è detto che vengano aggiornati tutti i files necessari a chiudere questa falla.Fate la tipica, o meglio ancora la completa.Inoltre, zio paletta, fate un bel check su quella benedetta casella "Non consentire salvataggio o apertura di allegati che potrebbero contenere virus" nella tab "Protezione" delle "Opzioni"!Zeross
          • Anonimo scrive:
            Re: non e' del tutto esatto
            - Scritto da: Zeross
            Inoltre, zio paletta, fate un bel check su
            quella benedetta casella "Non consentire
            salvataggio o apertura di allegati che
            potrebbero contenere virus" nella tab
            "Protezione" delle "Opzioni"!a me lo dici ? guarda che il mio mutt non li apre gli allegati. Prova ad educarla tu la massa che deve effettuare certe operazioni "difficili" perche' senno' mette a rischio tutta una serie di fattori. Rendere un pc utilizzabile da uno stupido, non lo rende piu' intelligente. Educare lo stupido lo rende piu' intelligente ed evita alla comunita' che lo accogliera' queste magagne.Se lo stupido non vuole imparare che rimanga stupido, ma che non venga a rovinare la comunita'.E' come all'universita'... il livellamento dei corsi verso il basso perche' cosi' anche gli stupidi si possano laureare. Il risultato e' che la nostra universita' sforna incompetenti, e i risultati sono sotto gli occhi di tutti.Stessa cosa nella scuola superiore. Gente (classi, non singoli) che al primo anno di superiori messi davanti ad una equazione di primo grado del tipo 2 x = 10 non la sa risolvere.a forza di dare pesci, l'arte della pesca ormai sta sparendo... e presto non restera' nessuno per insegnarla. se il pesce improvvisamente diventasse carissimo, morirebbero tutti di fame.cmq sto divagando...cmq sto divagando.
      • Anonimo scrive:
        Re: No, sei un tonto...
        Salve.Permettetemi di dire la mia ...La notte di sabato ho beccato il virus suddetto, con IE6 & Outlook Express 6 su Win98, SENZA avere l'anteprima dei msg attivata.Ammetto di non aver aggiornato l'antivirus in tempo, ma secondo la Microsoft IE6 dovrebbe essere "esente" dal "baco" che il codicillo sfrutta per autoeseguirsi all'anteprima del msg ... tant'è che se si seguono i link x la patch menzionata non si trova x la versione 6.Mi sorgono spontanei molti dubbi ......
        • Anonimo scrive:
          Re: VERO
          VERO!!..Esattamente quello che è successo a me con IE e OE 6!
        • Anonimo scrive:
          Re: No, sei un tonto...
          - Scritto da: chakra
          Salve.

          Permettetemi di dire la mia ...

          La notte di sabato ho beccato il virus
          suddetto, con IE6 & Outlook Express 6 su
          Win98, SENZA avere l'anteprima dei msg
          attivata.

          Ammetto di non aver aggiornato l'antivirus
          in tempo, ma secondo la Microsoft IE6
          dovrebbe essere "esente" dal "baco" che il
          codicillo sfrutta per autoeseguirsi
          all'anteprima del msg ... tant'è che se si
          seguono i link x la patch menzionata non si
          trova x la versione 6.

          Mi sorgono spontanei molti dubbi ......Se si è così appisolati da eseguire tutti gli allegati che vi vengono mandati non c'è patch che tenga, a parte forse "la pace eterna".Zeross
          • Anonimo scrive:
            Re: No, sei un tonto...
            Sarà pure vero ciò che dici; ma che centra col fatto che M$ ha garantito il sistema non infettabile dal virus in questione.E' sbagliato, magari aprire ogni cosa; ma se M$ mi garantisce che il mio (suo!!!) sistema così configurato non è infettabile, io almano per quel virus sono tranquillo.Premetto che non uso mai o.s. win*.
          • Anonimo scrive:
            Re: No, sei un tonto...
            Senti coso, allora di tonti ce ne sono in giro parecchi, vero?Io ho Win98 con IE6 e Outlook Express 6, eppure ieri sera si è infettato il pc pure a me e senza aver aperto alcun allegato sospetto e senza la visualizzazione anteprima .....Ti saluto.
      • Anonimo scrive:
        Re: No, sei un tonto...
        guarda che io parlavo del fatto che tutti gli utenti consapevoli sono costretti a sorbirsi le decine di mail.Guarda che sono anni che non becco un virus.Ma nemmeno uno che sia uno.Quindi non fare il saputello perchè proprio non ce n'è bisogno.he he che pirla...
      • Anonimo scrive:
        Re: No, sei un tonto...
        Concordo pienamente ;-)chiunque utilizzi una qualsiasi versionedi Guardafuori Espresso e' un tonto!Cia'
        • Anonimo scrive:
          Re: No, sei un tonto...
          - Scritto da: AlAn
          Concordo pienamente ;-)

          chiunque utilizzi una qualsiasi versione
          di Guardafuori Espresso e' un tonto!Non è detto, può anche essere uno che deve spedire e ricevere mail in cirillico o in altre codifiche "esotiche" senza fare i salti mortali. L'anno scorso , dopo aver girato quattro client diversi, da questo punto di vista Guardafuori ha (purtroppo) vinto lo spareggio con netschiappa, nonostante l'arbitro (io) gli facesse il tifo contro.
    • Anonimo scrive:
      Re: sono utente Microsoft ma qui deve pagare
      - Scritto da: nic
      Invece di sviluppare nuuovi sistemi, se
      fosse multato querl qualcuno, rivolgerebbe +
      risorse a testare e patchare i sistemi
      vecchi..1) Gli errori ci sarebbero comunque. A prescindere. I moderni sw sono troppo complessi per poter pensare ad un oggetto bug-free.2) Le patch non rendono quattrini ed e' molto meglio un utente scontento che prima oi poi paga per passare alla nuova versione che una vecchia versione uptodate.3) Terzo ma forse piu' importante: ricordi la licenza che leggi prima di aprire il software e installarlo ? End User License Agreement ? EULA ? Leggila. E piangi.ciao
      • Anonimo scrive:
        Re: sono utente Microsoft ma qui deve pagare
        - Scritto da: gu
        1) Gli errori ci sarebbero comunque. A
        prescindere. I moderni sw sono troppo
        complessi per poter pensare ad un oggetto
        bug-free.Il fatto è che se fosse disponibile il codice sorgente tutti avrebbero la possibilità di risolvere i bachi.
        2) Le patch non rendono quattrini ed e'
        molto meglio un utente scontento che prima
        oi poi paga per passare alla nuova versione
        che una vecchia versione uptodate.Certo come no! E tutti quelli che passano ad altri sistemi! GRATIS
        3) Terzo ma forse piu' importante: ricordi
        la licenza che leggi prima di aprire il
        software e installarlo ? End User License
        Agreement ? EULA ? Leggila. E piangi.

        ciaoE quando hai finito di piangere:www.FreeBsD.orge non piangerai più
Chiudi i commenti