- Nuovo virus per il controllo a distanza
- USA, sventato attacco cyberterrorismo

 

USA, sventato mega attacco cyberterrorismo
Mercoledì 23 ottobre 2002 - Adnkronos

Il tentativo di "far saltare" 13 diversi server che gestiscono il traffico globale sulla rete è durato un'ora.

San Francisco, 23 ott. (Adnkronos) -
L'Fbi ha avviato un'inchiesta sul cyberattacco. Ed, a confermare il timore che si possa essere trattato di un tentativo di cyberterroristi e non solo di semplici ''hacker'', e' stato anche rivelato, ma non c'e' stata ancora conferma, che della questione si starebbe occupando anche l'ufficio della Casa Bianca preposto alla sicurezza del territorio nazionale, l'organismo istituito da George Bush dopo l'11 settembre per rispondere all'emergenza terrorismo.
Steven Berry, agente speciale del National Infrastructure Protection Center dell'Fbi, ha dichiarato che il centro e' ''a conoscenza della questione e la sta affrontando''. L'attacco e' avvenuto nella notte di lunedi' quando, per oltre un'ora, i 13 server che gestiscono la Rete sono stati bombardati con un flusso di richieste di informazioni 30-40 volte superiore alla media. L'attacco, che viene definito in linguaggio tecnico ''distributed denial of service attack'' (Ddos), era teso a mettere fuori servizio i 13 server paralizzando la Rete. Ma e' riuscito a bloccare temporaneamente solo sette server.
Il sistema e le misure di difesa hanno quindi funzionato e gli utenti di Internet nel mondo non si sono quasi accorti dell'incidente: secondo dati pubblicati dal sito della Bbc, la capacita' degli utenti di collegarsi ai server, e quindi alla Rete, e' solo scesa dal 100 al 94 per cento. ''Per quanto abbiamo verificato, nessun utente si e' reso conto di niente, si e' risposto all'attacco e la vita e' andata avanti'' ha dichiarato Louis Touton, vice presidente della Internet Corporation for Assigned Names and Numbers.

 
www.disinformazione.it

 

Nuovo virus per il controllo a distanza
Tratto da City - Fonte Association Press

NEW YORK
Un virus che gli esperti definiscono "altamente pericoloso" si sta diffondendo in rete. Si chiama W32.Bubear@mm o I-Worm.Tanatos, si diffonde tramite e-mail e permette agli hacker di controllare i computer a distanza. Scoperto solo una settimana fa, il virus si è già diffuso in una dozzina di paesi ed è senza alcun dubbio il più pericoloso tra quelli intercettati quest'anno. W32.Bugbear colpisce i pc che usano il sistema operativo Microsoft, e una volta che il computer è infettato l'hacker che lo controlla è in grado di rubare o cancellare informazioni ma anche di intercettare password e accedere così ad altri computer attraverso internet. Tra i "soggetti" che appaiono nelle e-mail infette vi sono nomi come "bad news", "Membership Confirmation", "Market Update Report" e "Your Gift". Una volta entrato nel computer, il virus può attaccarsi anche a e-mail mandate precedentemente e può danneggiare molti programmi antivirus. La società Symantec ha messo a punto un programma per rimuoverlo scaricabile gratuitamente al sito www.symantec.com 

Association Press

------------------------

Altri nomi del virus: W32/Bugbear-A [Sophos], WORM_BUGBEAR.A [Trend], Win32.Bugbear [CA], W32/Bugbear@MM [McAfee], I-Worm.Tanatos [AVP], W32/Bugbear [Panda], Tanatos [F-Secure]

Possibili oggetti della e-mail:

  • Greets!
  • Get 8 FREE issues - no risk!
  • Hi!
  • Your News Alert
  • $150 FREE Bonus!
  • Re:
  • Your Gift
  • New bonus in your cash account
  • Tools For Your Online Business
  • Daily Email Reminder
  • News
  • free shipping!
  • its easy
  • Warning!
  • SCAM alert!!!
  • Sponsors needed
  • new reading
  • CALL FOR INFORMATION!
  • 25 merchants and rising
  • Cows
  • My eBay ads
  • empty account
  • Market Update Report
  • click on this!
  • fantastic
  • wow!
  • bad news
  • Lost & Found
  • New Contests
  • Today Only
  • Get a FREE gift!
  • Membership Confirmation
  • Report
  • Please Help...
  • Stats
  • I need help about script!!!
  • Interesting...
  • Introduction
  • various
  • Announcement
  • history screen
  • Correction of errors
  • Just a reminder
  • Payment notices
  • hmm..
  • update
  • Hello!
Rimozione tramite lo Strumento di rimozione per W32.Bugbear@mm
Questa è la modalità di rimozione più semplice: il Symantec Security Response ha creato uno Strumento di rimozione per W32.Bugbear@mm. Fare clic qui per scaricarlo.

Rimozione manuale
In alternativa all'utilizzo dello strumento di rimozione è anche possibile operare una rimozione manuale. I principali passaggi sono riportati qui di seguito:

NOTA: le presenti istruzioni sono valide per tutti gli antivirus Symantec, compresi i prodotti delle linee Symantec AntiVirus e Norton AntiVirus.
    1. Aggiornare le definizioni dei virus.
    2. Riavviare il computer in Modalità provvisoria.
    3. Operare una scansione completa del sistema ed eliminare tutti i file rilevati con il nome di W32.Bugbear@mm.
    4. Eliminare il valore che il worm ha aggiunto alla chiave di registro

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

Tratto dal sito ufficiale Symantec
http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/it-w32.bugbear@mm.html 

 
www.disinformazione.it