|
Cos'è un HOAX |
Nel
gergo informatico con il termine HOAX identifica una BURLA INFORMATICA. Si
tratta, quindi, di uno scherzo, che sfrutta la buona fede degli utilizzatori
della posta elettronica e più in generale della rete INTERNET. L'argomento
virus informatici è stato spesso utilizzato per generare la diffusione di
false notizie sulla diffusione di virus di nuova generazione (che naturalmente
nessun antivirus è in grado di identificare), sfruttando quel mutuo soccorso
che vi è tra amici, conoscenti, colleghi, che contribuiscono alla diffusione
di notizie di cui non conoscono la fonte e quindi l'attendibilità. La
propagazione della notizia avviene inoltrano il messaggio di ALLARME VIRUS agli indirizzi di posta elettronica
con cui si hanno scambi più frequenti e/o all'intera rubrica. Naturalmente il
messaggio di ALLARME NUOVO VIRUS invita a diffondere (cioè ad inoltrare) la
notizia a quante più persone possibile, come è facile capire si genera la
tipica CATENA di S. ANTONIO. Come
si può facilmente intuire, se un tizio decide di generare una catena di S.
ANTONIO, può facilmente farlo, basterà che scriva un breve messaggio con le
seguenti caratteristiche:
-
Diffusione di un virus di
fantasia con caratteristiche estremamente distruttive;
-
Precisazione che nessun
antivirus è in grado di identificarlo;
-
Esortazione a diffondere il
messaggio a quante più persone possibili per salvare la comunità
informatica dalla "catastrofe";
Basterà che il
"buontempone" invii il messaggio a qualche indirizzo, e solamente
uno dei destinatari lo ribatta a tutti o a parte degli indirizzi e-mail della
sua rubrica e il gioco è fatto, la catena è innescata.
|
Come
si può distinguere se un messaggio di posta elettronica che segnala la
diffusione di un virus sia un HOAX o meno |
Certo
appena ci giunge un messaggio che segnala la presenza di un nuovo virus
(magari dall'amico di e-mail) tutti siamo portati a credere che la notizia sia
certamente vera e quindi a contribuire alla diffusione della stessa per
salvare i nostri colleghi/amici di e-mail dalla potenziale catastrofe dei loro
sistemi.
Bene, vi sono però alcune
considerazioni da fare, se un virus informatico esiste, significa che qualche
centro di ricerca nel Mondo ha avuto modo di analizzarlo e di riconoscerlo
come tale. Inoltre se il virus è così diffuso, come segnala il
messaggio, non vi sarà un solo centro di ricerca che ne è in possesso.
In altre parole alcuni dei maggiori esperti del settore staranno già
lavorando per l'aggiornamento dei loro software per l'identificazione e la
rimozione. In Italia, il C.R.A.V. (Centro Ricerche Anti
Virus della TG Soft) è il più qualificato centro ricerche sullo studio e
produzione di software di sicurezza per la bonifica dei computer infetti da
virus e per la prevenzione delle successive infezioni con il pacchetto
AntiVirus Vir.IT eXplorer PRO. In altre parole, possiamo dire che
difficilmente possono esistere virus di cui non sia possibile realizzare un
software per la sua identificazione ed eventualmente per la sua rimozione.
Messaggi che segnalano la diffusione
di virus che non vengono intercettati da alcun prodotto, non possono essere
stati inviati o diffusi da alcun centro di ricerca antivirus degno di tale
nome, poichè nessun centro di ricerca serio si azzarderebbe a diffondere
notizie false e tendenziose come queste solamente per creare panico
ingiustificato. Quindi questi messaggi, come è facile intuire, sono delle
prese in giro che sfruttano la credulità popolare per far circolare migliaia
e migliaia di messaggi inutili con il solo risultato di intasare la rete e
farci perdere tempo per lo scaricamento, la lettura e per l'invio. Si tratta,
in buona sostanza, di un virus esso stesso che si diffonde grazie alla buona
fede che si accorda a questa tipologia di messaggi.
Se siete stati oggetto dell'invio di
messaggi che possono sembrarvi degli HOAX, o che vi segnalano la diffusione di
virus di nuova generazione, inoltrandoli presso il Ns. indirizzo e-mail; tgsoft@tgsoft.it
i Ns. ricercatori potranno verificare la presenza di eventuale materiale
virale contenuto come attach o come worm, nel messaggio stesso. Non è raro
infatti che questi messaggi siamo utilizzati come portatori/diffusori di virus
reali sfruttando la tecnica del "Cavallo di Troja".
Tra i casi più eclatanti di
segnalazioni di virus inesistenti possiamo citare GOOD TIMES già nel
"lontano" 1997. Numerosi altri casi si sono succeduti nel tempo, in
queste pagine cercheremo grazie alla collaborazione di tutti i visitatori di
tenere aggiornato anche il proliferare di queste "informazioni", ma sarebbe meglio dire,
disinformazioni.
|
ATTENZIONE VIRUS!!!! - HELP |
----- Oggetto: ATTENZIONE VIRUS!!!!
IN 48 ORE SI PREVEDE IL SUO INIZIO A CIRCOLARE.
MICROSOFT HA APPENA FINITO ANNUNCIARLO. L'INFORMAZIONE DICE COSI': se ti arriva
un e-mail con oggetto HELP non aprire, ne passarci il mouse sopra o eliminarlo
giacchè con questi semplici movimenti si attiverà il virus senza bisogno di
scaricarlo.
Aspetta 48 ore dopo che ti è arrivato per cancellarlo, se non lo fai e lo
elimini subito, il virus si attiverà e inizierà a cancellarti i dati
sull' hard disk e non ti lascerà entrare nel sistema operativo. Nota: ti può
arrivare da un nome sconosciuto o da uno dei tuoi contatti.
E' MOLTO URGENTE, PASSALO A QUALSIASI PERSONA CHE HA IL TUO INDIRIZZO DI POSTA
ELETTRONICA!! |
L'orsacchiotto "JDBGMGR.EXE" |
Sta circolando attraverso la posta
elettronica la burla dell'orsacchiotto "JDBGMGR.EXE". si tratta della solita
catena di S. Antonio, come nel caso del file SULFNBK.EXE.
Il file "JDBGMGR.EXE" e' un programma del sistema operativo di Windows di
supporto al linguaggio Java. Questo file non deve essere cancellato per nessun
motivo.
===== INIZIO BURLA ======
C'e' in giro un virus che si trasmette automaticamente a tutti gli indirizzi di
posta elettronica. Se si seguono le istruzioni si cancella senza che causi
danni.
FARE LA VERIFICA DESCRITTA PER ELIMINARE IL VIRUS Verificare se avete, nel
vostro PC, il virus: jdbgmgr.exe Per favore controllate se avete questo virus, a
me l'hanno passato e di lui se conosce soltanto che s'inserisce e si nasconde
nella rubrica
d'indirizzi. E' molto probabile che sia gia nascosto nel Vs. computer. Il virus
si chiama jdbgmgr.exe e si trasmette automaticamente tramite Messenger ed anche
attraverso la Rubrica degli Indirizzi. Il virus NON e riconoscibile per McAfee o
Norton e rimane in letargo durante 14 giorni prima di recare danni all'intero
sistema. Puo essere cancellato
prima che possa eliminare le rubriche e /o archivi del computer; per poterlo
eliminare bisogna eseguire le seguenti operazioni:
1. Iniziare, cliccando sullo schermo in basso a sinistra "Avvio o Start"
2. Cliccare su "Trova", andare da "Files o Cartelle" e scrivere il
nome(del virus): jdbgmgr.exe
3. Assicurarsi che dovra cercare sul disco "C"
4. Cliccare su "Cerca ora"
5. Se appare il virus (l'icona e un orsacchiotto) che corrisponde al
nome di jdbgmgr.exe NON APRIRE PER NESSUN MOTIVO.
6. Cliccare sul pulsante destro del vostro Mouse ed ELIMINARE(andra
sul vostro cestino)
7. Andare poi al vostro Cestino e Cancellare definitivamente o svuotare
il cestino.
SE AVETE TROVATO IL VIRUS NEL VOSTRO
COMPUTER, INVIARE QUESTO MESSAGGIO A TUTTE LE PERSONE CHE SI TROVANO SULLA
VOSTRA RUBRICA D'INDIRIZZI O E-MAILS, PRIMA CHE POSSA ATTIVARSI E CAUSARE DANNI
A QUESTE
======== FINE BURLA ==============
|
La vita è bella,pps" o "Life is
beautiful.pps" |
=====
INIZIO BURLA ======
ATTENZIONE!!! C'è UN NUOVO VIRUS nella rete.
L'info viene da Microsoft e Norton. Per favore trasmettetela a tutti i vostri
contatti. Potete ricevere una mail con una presentazione Power Point,intitolata
"La vita è bella,pps" o
"Life is beautiful.pps" . Se la ricevete NON APRITELA!!!! CANCELLATELA AL PIU'
PRESTO!!! Se l'aprite, apparirà sul vostro monitor un messaggio: "Adesso è
tardi, la vostra vita non è più bella". SUBITO PERDERETE TUTTO QUELLO CHE AVETE
NEL
VOSTRO PC e la persona che ve l'ha inviata
avrà accesso al vostro nome, e-mail
e password. Si tratta di un nuovo virus che ha incominciato a circolare sabato
pomeriggio. DOBBIAMO FARE IL POSSIBILE PER FERMARE QUEL VIRUS. La AOL ne ha già
confermato la pericolosità e i Software antivirus non sono capaci di
distruggerlo. Il virus è stato creato da un hacker che si autonomina il padrone
della vita e pretende di distruggere i pc domestici. E' in lotta legale contro
la Microsoft per la
patente Windows XP. MANDA QUESTA MAIL A TUTTI I TUOI CONTATTI !!!!!
======== FINE BURLA ============== |
Maggio 2001 - HOAX
"CANCELLARE SULFNBK.EXE" |
Segnaliamo che risulta massiccia la diffusione di un
messaggio simile a quello riportato di seguito, che segnala di verificare
la presenza del files SULFNBK.EXE nel Vs. computer e se presente di
cancellarlo.
Si tratta certamente di una Burla Informatica (Hoax),
che è stata realizzata presumibilmente da qualche utente inesperto che
è stato infettato dal virus Win32.Magistr.
Il virus infetta i files eseguibili (.EXE) e i files di
Screen Saver (.SCR), per quanto riguarda gli eseguibili con priorità ai
files di Windows.
Una volta infettata la macchina, l'infezione si ha
generalmente quando viene mandato in esecurzione un file infetto dal virus
(come ad esempio mandare in esecuzione un files attach di un e-mail), il
virus si installa in memoria e procede all'infezione di tutti files
eseguibili mandati in esecuzione nella sezione di lavoro corrente e in
tutte le successive. Quindi i files eseguibili del Sistema Operativo che
con maggiore frequenza vengono eseguiti sono quelli che prioritariamente
verranno infettati.
Il virus dalla macchina colpita si diffonde attraverso
la rete LAN e attraveso la posta elettronica inviando ad indirizzi random
della rubrica messaggi e-mail con file attach infetto (quindi
anche il file SULFNBK.EXE se presente ed infetto!!!!).
Chi ha creato il messaggio di allarme ha probabilmente
interpretato, ma sarebbe meglio dire confuso, la differenza sostanziale
che vi è tra un file e un file infetto.
Precisiamo che il files SULFNBK.EXE (45.1 kb) è un
file del S.O. Windows98 (ad esempio Windows 95 non lo ha...), e che può
essere infetto solamente se in quella macchina e stato mandato in
esecuzione un file attach infetto dal virus Win32.Magistr (o anche da
altri virus informatici che utilizzano la stessa modalità di
diffusione....).
In altre parole, la presenza del file SULFNBK.EXE non
significa che si tratti di un virus, è consigliabile l'uso di un
software antivirus aggiornato per la ricerca di eventuali files infetti.
Quindi aggiornate con continuità il Vs.
software AntiVirus in Licenza, e se non siete ancora clienti del Pacchetto
AntiVirus Vir.IT eXplorer Professional, la Ns. Software House vi mette a
disposizione il software di identificazione e cancellazione dei files
infetti Vir.IT eXplorer Lite che è possibile prelevare gratuitamente dal
questo sito.
Riportiamo per completezza di informazione il
messaggio che circola con insistenza, grazie a quel mutuo soccorso che vi
è tra gli utenti della rete INTERNET, e che in molti casi genera
convinzioni del tutto errate, contribuendo solamente a creare il panico
ingiustificato.
--------------- INZIO MESSAGGIO HOAX
------------------------------
(Questo messaggio non è da diffondere ad alcuno!!!)
>SEGUITE LE ISTRUZIONI SOTTO INDICATE
> Attenzione!!! Dovete fare un piccolo controllo.
> Io l'ho fatto ed ho trovato un virus.
> E' un virus che si autoinvia con le mail. Fate cosi':
> cliccate su Start, poi su Trova, quindi su FIle o Cartelle,
digitate
> SULFNBK.EXE e cercatelo su tutte le unità
locali (C,D).
> Di solito è contenuto nella cartella
Windows...se lo trovate non apritelo ma
> cliccateci su col tasto destro e
selezionate elimina.
> Una volta eliminato andate su Cestino e
cancellatelo, perchè riesce ad
> attivarsi anche da li'.
> Fate tutto entro l'1 giugno, data in cui il
virus si attiverà da
> Solo e cancellerà tutto dai vostri hard disk.
> Scusate ma a me l'hanno mandato e
fortunatamente mi hanno
|
Marzo 2001 - HOAX
"NUOVO VIRUS CON LO SCREENSEVER BUDDLY SIP" |
>Oggetto: [Everyone] ATTENZIONE!! LEGGERE
URGENTEMENTE!!! {1}
>
>
> Messaggio da far girare il più possibile.
> Se riceverete tramite Mail un messaggio che ha come allegato uno
> screensaver chiamato BUDDLY SIP: non apritelo in nessun caso.
Cancellatelo
> immediatamente. Aprendolo, potreste perdere tutti i dati del vostro
> hard-disk.
> Tutto quello che si sa e che questo virus e' uscito da 5 giorni e che
si
> tratta di un nuovo virus estremamente pericoloso.
> Inviate questo messaggio a tutti i vostri indirizzi in rubrica.
> Se tutti saranno al corrente dell'uscita di questo virus, sarà stato
uno
> scacco.
> AOL conferma fino a che punto questo virus può essere pericoloso,
nessun
> programma può distruggerlo.
> Messaggio da trasmettere a più persone possibile.
>
============== FINE MESSAGGIO HOAX =============
Preleva
ora Vir.IT eXplorer Lite nell'area download files
è
disponibile l'ultima versione rilasciata
|
Marzo 2001 - HOAX
"NUOVA TRUFFA CON IL TELEFONINO" |
Sta attualmente circolando il
seguente messaggio che segnala una truffa realizzata via telefonino sull'esistenza del
quale vi sono forti dubbi.
Di seguito riportiamo l'ennesima perla di
saggezza, che grazie a quel mutuo soccorso dei navigatori di internet,
produrrà solamente un inutile intasamento delle Vs. caselle di posta
elettronica.
Se dovesse giungervi il messaggio che segue
vi consigliamo di evitare l'inoltro così da spezzare la catena di S.
Antonio, il messaggio può essere tranquillamente cestinato.
=================== INIZIO MESSAGGIO HOAX
==================
Sent: Saturday, February 24, 2001 11:50 AM
ATTENZIONE
!! - NUOVA TRUFFA CON IL TELEFONINO.
Inviare
questo messaggio a tutti i possessori di
telefonini che
conoscete.
Se
ricevete un messaggio sul vostro telefonino di
richiamare il numero
0141-455414 non rispondete e non richiamate
in nessun
caso. La vostra
fattura
telefonica sarebbe astronomica.
Da
qualche tempo dei truffatori
hanno trovato una
possibilità di
utilizzare il vostro telefonino:
Vi chiamano sul
vostro portatile e si spacciano per il
vostro provider; vi invitano
ad immettere un numero
segreto oppure con la
scusa che questo serve controllare
il corretto funzionamento del vostro
allacciamento.
NON
IMMETTERE QUESTO NUMERO IN NESSUN CASO E APPENDERE
SUBITO.
I
truffatori hanno la possibilità di leggere il numero
della vostra
carta SIM e di allestire quindi una nuova carta.
Questa
truffa avviene realmente, quindi è indispensabile inoltrare questa
informazione il più presto possibile
ed al numero più
elevato
di persone
possibile.
============== FINE MESSAGGIO HOAX =============
|
Febbraio
2001 - HOAX "A VIRTUAL
CARD FOR YOU" |
Sta attualmente circolando il
seguente messaggio che segnala l'ennesimo virus informatico sull'esistenza del
quale vi sono forti dubbi.
Di seguito riportiamo l'ennesima perla di
saggezza, che grazie a quel mutuo soccorso dei navigatori di internet,
produrrà solamente un inutile intasamento delle Vs. caselle di posta
elettronica.
Di questo messaggio ne esistono due varianti,
che riportiamo per completezza.
=================== INIZIO MESSAGGIO HOAX
==================
Messaggio importante :
Microsoft e McAfee hanno identificato un nuovo virus che hannno
classificato come il più distruttivo di sempre.
Questo virus è stato identificato qualche giorno fa da McAfee e non è stato
ancora approntato nessun "vaccino". Il virus distrugge la traccia
zero
del disco fisso, dove risiedono informazioni vitali per il suo
funzionamento, rendendolo inutilizzabile.
Il suo funzionamento è il seguente: si autoinvia a tutti i contatti
della rubrica con oggetto: "A virtual card for You". Non appena
questa
supposta cartolina virtuale viene aperta, il PC si blocca obbligando l'utente
a riavviarlo. Nel momento in cui il PC viene riavviato, il virus
distrugge la traccia zero rendendo il disco fisso inutilizzabile.
Se doveste ricevere un messaggio di questo tipo non apritelo e cancellatelo
permanentemente anche dalla cartella "posta eliminata".
Inviate questo messaggio ai contatti della Vostra Rubrica Personale.
============== FINE MESSAGGIO HOAX =============
=================== INIZIO MESSAGGIO HOAX
==================
----- Original Message -----
Sent: Wednesday, March 07, 2001 10:47 AM
Avviso virus
E’ stato appena scoperto un nuovo virus che è stato classificato da Microsoft
( www.microsoft.com)
e da McAfee (www.mcafee.com)
come il più distruttivo di tutti.
Questo virus è stato scoperto ieri pomeriggio da Mc
Afee e ancora non è stato trovato l’antivirus.
Il virus distrugge il Settore Zero dall’Hard Disk
dove sono riposte le informazioni vitali per il suo funzionamento.
Il virus agisce nel seguente modo:
Si auto invia automaticamente a tutti i contatti del
tuo elenco con il titolo A virtual card for you (Una cartolina
virtuale per te).
Appena la cosiddetta cartolina virtuale si apre, il
computer si paralizza in modo che l’utente è costretto a riavviarlo.
Quando si preme ctrl+alt+del, il virus distrugge il
Settore Zero distruggendo definitivamente l’Hard Disk.
Questo avviso è stato ricevuto da un impiegato della
Microsoft.
Quindi, non aprite nessuna mail con
oggetto: A virtual card for you (Una cartolina virtuale per te).
Appena la ricevi cancellala!!!!
Per favore inoltrate questo messaggio a
tutti i vostri amici. A chiunque sia nella vostra rubrica. Preferirei
riceverlo 25 volte piuttosto che nessuna.
Intel ha inoltre annunciato che è stato
scoperto di recente un nuovo virus molto pericoloso. Se ricevi una mail
dal titolo An Internet flower for you non aprirlo.
Cancellalo! Questo virus distrugge tutti
i file .dll.
Il tuo computer non sarà più in grado di riavviarsi.
============== FINE MESSAGGIO HOAX =============
E' assolutamente da evitare l'inoltro di messaggio inattendibili quali
quelli riportati.
|
Febbraio
2001 - HOAX I'M YOUR SHADOW! PLEASE PLEASE DON'T FORGET ME |
Sta attualmente circolando il
seguente messaggio che segnala l'ennesimo virus informatico sull'esistenza del
quale vi sono forti dubbi.
Di seguito riportiamo l'ennesima perla di
saggezza, che grazie a quel mutuo soccorso dei navigatori di internet,
produrrà solamente un inutile intasamento delle Vs. caselle di posta
elettronica.
============ INIZIO MESSAGGIO HOAX =================
ATTENZIONE: diffondere e far conoscere con la massima urgenza a tutti gli
indirizzi e-mail che conosci!
Dobbiamo far prima di loro.
Nel caso avvenga il contatto denunciare il fatto alle autorità
giudiziarie,
Fermiamoli! Tradurre anche in altre lingue...
Se ricevete una e-mail intitolata "I'M YOUR SHADOW! PLEASE PLEASE DON'T
FORGET ME" non apritela assolutamente!
Contiene un allegato che si auto attiva all'apertura della e-mail e si
inserisce nel computer senza che l'utente si accorga di nulla, poiché non
viene visualizzata nessuna finestra, messaggi o altro. Questo programma
consente a chiunque di controllare il proprio computer, sfruttando un
pericolosissimo bug caratteristico di quasi tutti i programmi di chat e
sconosciuto da molti, a volte persino dagli autori del programma.
Ha infatti un bug dipendente da un file del sistema operativo che gestisce
tutte le comunicazioni attraverso Internet (anche le reti intranet
locali).
Il virus ha al suo interno alcune delle funzioni usate dagli hacker per
penetrare nei siti Web e dai pedofili x anonimizzarsi su Internet.
Chiunque si colleghi al programma virus potrà penetrare in siti Web o
scaricare o creare materiale pedofilo utilizzando il tuo computer.
In questo caso il colpevole rilevato saresti tu, perché i comandi ai siti
Web o lo scaricamento delle fotografie avviene tramite il tuo computer e
tramite il tuo collegamento Internet.
Si sono già verificati casi di persone accusate di atti di pedofilia che
invece non ne avevano nulla a che fare, solamente erano state vittime del
virus.
Inoltre il programma è predisposto per utilizzare il tuo modem per
collegarsi a provider internazionali facendo salire enormemente la
bolletta de1 telefono. Ciò avviene nello stesso istante: nel quale il tuo
programma
riceve l'e-mail anche senza aprirla. Il virus non viene rilevato da nessun
antivirus e non c'è rimedio per ora.
La formattazione dell'hard disk non risolve il problema, infatti il virus
si insedia anche nella memoria flash bios della scheda madre e ad ogni
tentativo di formattazione di essa si sposta in memoria RAM e in hard disk
e viceversa.
L'unica so1uzione è la sostituzione della flash bios e la formattazione
base dell'hard disk, previa disinstallazione della RAM per successiva
reinstallazione.
Se ricevete l'e-mai1 non potete fare nulla. Significa che siete già stati
collegati ad un provider internazionale.,
L'unica cosa che potete fare è disconnettervi, spegnere modem e computer e
scollegarlo dalla rete elettrica. In caso di riaccensione il programma
ricollegherebbe automaticamente il modem al provider.
La cosa peggiore è che il telefono rimarrà libero durante questa
operazione, rendendo impossibile l'individuazione del provider chiamato.
Se ricevete questa e-mail spegnete computer e modem e contattate un
tecnico che sostituisca la flash ROM del bios.
Le operazioni vanno eseguite in quest'ordine: scollegamento dell'hard
disk, montaggio della nuova flash bios, formattazione dell'hard disk su un
altro
computer, rimontaggio dell'hard disk. Per le chiamate al provider
internazionale non c'è niente da fare. Ormai i costi sono addebitati.
Queste sono le tariffe di un collegamento internazionale: 3000 scatto
risposta,
2560 lire al minuto per i primi 3 minuti, 5000 dopo i primo 3 minuti.
Durante lo scaricamento della mail vengono eseguite circa 500 connessioni
e x ognuna uno scatto alla risposta.
Questa informazione è passata da Microsoft. Diffondetela immediatamente a
tutte le persone che conoscete, anche perché il virus si auto trasmette a
tutte le persone che avete nei contatti, quindi se avete ricevuto l'e-mail
anche loro sicuramente ce l'hanno.
L'importante è avvisare le persone che si collegano molto a Internet,
poiché sono eseguite 500 connessioni al secondo per ogni connessione a
Internet che si fa. Quindi in un ora si spenderebbero anziché le 2000 lire
della
tariffa urbana, le 360.000 della tariffa internazionale. Siete pregati di
avvisarle quindi.
============== FINE DEL MESSAGGIO HOAX ============= |
Dicembre 2000 - HOAX
VIRUS SENZA RIMEDIO |
Sta attualmente circolando il
seguente messaggio che segnala l'ennesimo virus informatico sull'esistenza del
quale vi sono forti dubbi.
Di seguito riportiamo l'ennesima perla di
saggezza, che grazie a quel mutuo soccorso dei navigatori di internet,
produrrà solamente un inutile intasamento delle Vs. caselle di posta
elettronica.
----- Original Message -----
Sent: giovedì 21 dicembre 2000 13.12
ATTENZIONE!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ATTENZIONE!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
VIRUS SENZA RIMEDIO (Gravità:
ALTA)
PER FAVORE, INVIATE QUESTA INFORMAZIONE A TUTTE
LE PERSONE CHE CONOSCETE. SE RICEVETE UNA E-MAIL CHE DICE "UPGRADE
INTERNET 2" NON APRITELA,ESSA CONTIENE UN FILE ESEGUIBILE DENOMINATO
"PERRIN.EXE".
QUESTO FILE CANCELLERA' TUTTI I DATI SUL VOSTRO
HARD DISK E RESTERA' IN MEMORIA. OGNI VOLTA CHE CARICHERETE UN QUALUNQUE
DATO, ESSO VERRA' AUTOMATICAMENTE CANCELLATO E VOI NOI SARETE PIU' IN GRADO
DI USARE IL VOSTRO COMPUTER NUOVAMENTE. QUESTA INFORMAZIONE E' STATA
PUBBLICATA IL GIORNO 8/11/00 SUL CNN WEB SITE.
QUESTO E' UN VIRUS MOLTO PERICOLOSO E AD OGGI
NON ESISTE NESSUN PROGRAMMA ANTIVIRUS NOTO PER
CORREGGERLO. PER FAVORE, INOLTRATE QUESTA INFORMAZIONE A TUTTI I
VOSTRI AMICI IN MODO CHE STIANO ALL'ERTA.
CONTROLLATE ANCHE LA LISTA SOTTOINDICATA,
INVIATA DALL'IBM, CON IL NOME DI ALCUNE E-MAIL CHE, SE RICEVUTE, NON
DOVRANNO ESSERE APERTE BENSI' CANCELLATE IMMEDIATAMENTE PERCHE' CONTENGONO
VIRUS. IN QUESTO MODO IL VOSTRO COMPUTER SARA' SALVO.
1) buddylst.exe
2) calcu18r.exe
3) deathpr.exe
4) einstein.exe
5) happ.exe
6) girls.exe
7) happy99.exe
8) japanese.exe
9) keypress.exe
10) kitty.exe
11) monday.exe
12) teletubb.exe
13) The Phantom Menace
14) prettypark.exe
15) UP-GRADE INTERNET2
16) perrin.exe
17) I love You
18) CELCOM Screen Saver or CELSAVER.EXE
19) Win a Holiday (e-mail)
20) JOIN THE CREW O PENPALS
ANCORA UNA VOLTA, NON APRITE QUESTE E-MAIL E TRASMETTETE QUESTA
INFORMAZIONE A TUTTI I VOSTRI AMICI IL PRIMA POSSIBILE.
-------------- fine del messaggio ----------------
Facciamo notare il tono del
messaggio, che cita anche una fonte "autorevole" (nel caso
specifico la CNN), ma sarà vero ?
Alcuni dei file citati
nell'elenco sono dei virus realmente circolanti come il PrettyPark.EXE.
happy99.Exe, iloveyou.exe, altri come il JOIN THE CREW O PENPALS sono
probabilmente delle bufale.
Facciano notare l'inutilità del
messaggio che riporta un elenco di file potenzialmente infettivi, che forse
dovremmo imparare a memoria per poi ricordarcene ogni volta che andremo ad
aprire un allegato (impensabile).
Certamente la cosa più sensata
e quella di utilizzare un prodotto AntiVirus, la Ns. azienda per altro
permetto il libero prelevamento di Vir.IT eXplorer
Lite, sia per Windows 95/98/ME sia per Windows NT4.0 e 2000.
Due regole d'oro, per cercare di
evitare le infezioni da virus informatici:
-
utilizzare almeno un
prodotto antivirus (meglio se una delle Vs. scelta sarà Vir.IT eXplorer
Lite o Professional);
-
Per quanto riguarda i
messaggi non richiesti, è sempre bene evitare di eseguirne gli allegati
(attach files), generalmente è da questi che si propaga l'infezione.
Quindi se vi dovesse giungere un messaggio e-mail non richiesto con un
file attach, per poter avere la tranquillità della sua apertura vi
invitiamo ad inoltrare il messaggio al nostro indirizzo di posta
elettronica all'indirizzo tgsoft@tiscalinet.it.
L'analisi del materiale inviato è totalmente gratuita.
|
Novembre 2000 - HOAX CALIFORNIA
IBM |
Sta attualmente circolando il seguente messaggio che segnala l'ennesimo
virus informatico sull'esistenza del quale vi sono forti dubbi.
Facciamo notare il tono del messaggio, che cita anche una
fonte autorevole, ma sarà vero ?
Sui messaggi non richiesti, è sempre bene evitare di eseguirne gli
allegati (attach files), generalmente è da questi che si propaga
l'infezione. Quindi se vi dovesse giungere un messaggio e-mail non richiesto
con un file attach, per poter avere la tranquillità della sua apertura vi
invitiamo ad inoltrare il messaggio al nostro indirizzo di posta elettronica
all'indirizzo tgsoft@tiscalinet.it.
L'analisi del materiale inviato è totalmente gratuita.
----- Original Message -----
Sent: giovedì 9 novembre 2000 10.54
Subject: Attenzione nuovo virus!
--------------------------------
E' stato scoperto un
nuovo virus. Arriverà per e-mail, intitolato CALIFORNIA
IBM. Microsoft ha annunciato che è molto potente, ancor più di
Love-letter. Non esiste alcun rimedio. Si mangia ogni dato del disco rigido,
distruggendo Netscape Navigator e Microsoft Internet Explorer. Non aprite
nulla con questo titolo e passate questo messaggio a tutti i vostri
contatti. Pochi sono al corrente, quindi agite il più rapidamente
possibile.
|
|