big@boss.com????

[picodepaperis]

Da qualche settimana ogni giorno, su diversi indirizzi di posta, mi arrivano diverse e-mail (da 3 a 6)contenenti solamente un allegato, il mittente è un inesistente? big@boss.com.

Qualcuno sa dirmi di che cosa si tratta?

P.S.il norton non rileva nessun virus :master:

[amvinfe]

http://www.trendmicro.com/vinfo/viru...e=WORM_SOBIG.A

Marco(amvinfe)

[netghost]

anche a me è arrivato, ma il norton nn lo fa neppure scaricare dal server di posta su cui il bastardo me l'ha inviato. Come si propaga sto c@§§o di virus bastardo?

[amvinfe]

Originariamente inviato da netghost
Come si propaga sto c@§§o di virus bastardo?

Per mail con
Oggetto:
Re: Movies
Re: Sample
Re: Document
Re: Here is that sample

Allegato:
Movie_0074.mpeg.pif
Document003.pif
Untitled1.pif S
ample.pif

Marco(amvinfe)

[dvds]

Originariamente inviato da amvinfe
Per mail con
Oggetto:
Re: Movies
Re: Sample
Re: Document
Re: Here is that sample

Allegato:
Movie_0074.mpeg.pif
Document003.pif
Untitled1.pif S
ample.pif

Marco(amvinfe)

.pif? cosa sono?

[netghost]

Originariamente inviato da amvinfe
Per mail con
Oggetto:
Re: Movies
Re: Sample
Re: Document
Re: Here is that sample

Allegato:
Movie_0074.mpeg.pif
Document003.pif
Untitled1.pif S
ample.pif

Marco(amvinfe)

intendevo, come si propaa, se gli indirizzi sono presi a caso o messi dentro di proposito, cmq su tiscali ho visto che pesa circa 90k.
Ma che effetti fa?

[Cinder]

Il virus in questione è W32.Sobig.A@mm e la symantec
lo ha riconosciuto come tale il 9/gen/2003 ma l'ultimo
aggiornamento è del 30/Gen/2003.Posso solo pensare che
che picodepaperis e netghost non abbiano aggiornato l'antivirus
con le ultimissime definizioni dove sicuramente c'è la stringa di
riconoscimento per Sobig.Aggiornate il norton sono disponibili
le definizioni del 3/Feb/2003

Info sul virus:

http://securityresponse1.symantec.co...obig.a@mm.html




Il worm W32.Sobig.A@mm si invia a tutti gli indirizzi e-mail che trova nei file con estensione .txt, .eml, .html, .htm, .dbx, e .wab, mediante un messaggio di posta elettronica con le seguenti caratteristiche:
Da: big@boss.com
Oggetto: L'oggetto è uno di quelli elencati:

Re: Movies
Re: Sample
Re: Document
Re: Here is that sample

Allegato: L'allegato è uno di quelli elencati:
Movie_0074.mpeg.pif
Document003.pif
Untitled1.pif
Sample.pif

Prima di inviare i messaggi, W32.Sobig.A@mm invia una e-mail ad un indirizzo con dominio pagers.icq.com.

[Cinder]

chiedo scusa ai moderatori ma solo ora mi sono accorto di aver postato
quell'indirizzo di posta da dove sembra arrivino le e-mail di Sobig,
chiedo scusa AL!

[amvinfe]

Originariamente inviato da dvds
.pif? cosa sono?

.pif -> Formato informativo per applicativi DOS

[netghost]

Originariamente inviato da Cinder
Il virus in questione è W32.Sobig.A@mm e la symantec
lo ha riconosciuto come tale il 9/gen/2003 ma l'ultimo
aggiornamento è del 30/Gen/2003.Posso solo pensare che
che picodepaperis e netghost non abbiano aggiornato l'antivirus
con le ultimissime definizioni dove sicuramente c'è la stringa di
riconoscimento per Sobig.Aggiornate il norton sono disponibili
le definizioni del 3/Feb/2003

Info sul virus:

http://securityresponse1.symantec.co...obig.a@mm.html




Il worm W32.Sobig.A@mm si invia a tutti gli indirizzi e-mail che trova nei file con estensione .txt, .eml, .html, .htm, .dbx, e .wab, mediante un messaggio di posta elettronica con le seguenti caratteristiche:
Da: big@boss.com
Oggetto: L'oggetto è uno di quelli elencati:

Re: Movies
Re: Sample
Re: Document
Re: Here is that sample

Allegato: L'allegato è uno di quelli elencati:
Movie_0074.mpeg.pif
Document003.pif
Untitled1.pif
Sample.pif

Prima di inviare i messaggi, W32.Sobig.A@mm invia una e-mail ad un indirizzo con dominio pagers.icq.com.

il norton lo aggiorno un giorno si e uno no, cmq, ma nn capisco i danni, inoltre quello che mi stupisce del NAV03 è il fatto che nn ti fa scaricare dal server le mail infette, bloccando il resto delle mail