decrypt-password.exe

[KoZmiK]

Ciao, oggi ho ricevuto 2 mail (da 2 diversi mittenti che non conosco assolutamente) con il seguente testo:
"Subject: RE: your password!
ATTENTION!
You can access
very important
information by
this password
DO NOT SAVE
password to disk
use your mind
now press
cancel"
e due allegati: password.txt e decrypt-password.exe.
Il primo file è il seguente: Your password is W8dqwq8q918213
Il secondo file non ho idea di cosa sia, l'antivirus (aggiornato due minuti fa) mi dice che è pulito, ma non lo lancio nemmeno se mi pagano.
Ne sapete qualcosa?
Potrebbe essere un nuovo virus?

[KoZmiK]

è un worm, per l'esattezza W32.Frethem.J@mm
perchè il norton non me lo segnala?

[einj]

hai aggiornato all'ultimo versione il database virus?

[KoZmiK]

Sì sì, lo tengo costantemente aggiornato.

[Dwarf]

Ieri ho aggiornato Norton, lo faccio tutti i giorni. Questa sera mi è arrivata questa e-mail e lui non l'ha riconoscuta, per fortuna non apro mai allegati senza essere sicuro al 101% . Bè sempre oggi mi è arrivata la newsletter di punto-informatico & symantec e parlava di questo virus!.
Ho aggiornato Norton ho provato a inoltrare l'e-mail a me stesso e lo ha riconoscuto.
Probabilmente il virus è recentissimo, e ovviamente i produttori di antivirus arrivano qualche ora dopo.

[einj]

Originariamente inviato da Dwarf
Ieri ho aggiornato Norton, lo faccio tutti i giorni. Questa sera mi è arrivata questa e-mail e lui non l'ha riconoscuta, per fortuna non apro mai allegati senza essere sicuro al 101% . Bè sempre oggi mi è arrivata la newsletter di punto-informatico & symantec e parlava di questo virus!.
Ho aggiornato Norton ho provato a inoltrare l'e-mail a me stesso e lo ha riconoscuto.
Probabilmente il virus è recentissimo, e ovviamente i produttori di antivirus arrivano qualche ora dopo.

purtroppo è così ci sarà sempre qualcuno che si becca i virus, le case produttrici di antivirus non hanno il dono della preveggenza ed intervengono solo dopo che l'epidemia inizia..

[innovatel]

LINK INFO

[innovatel]

Supplemento a Punto Informatico in collaborazione con Symantec Italia
----------------------------------------------------------------------

W32.Frethem.K. Si chiama cosi' un nuovo worm che si sta diffondendo in queste ore e che e' nato da una variante di un worm gia' conosciuto. Il Symantec Security Response sta tenendo traccia della crescente distribuzione di questo codice che per ora classifica ad un livello di allarme 3 (5 e' il massimo). Vista la non pericolosita' del worm per l'integrita' del computer colpito, comunque, la situazione appare del tutto sotto controllo.

COME SI DIFFONDE
----------------

Frethem.K ha come unico scopo quello di diffondersi il piu' possibile sfruttando gli indirizzi di posta elettronica che trova nella rubrica, nelle email e nei file di database archiviati sul computer che riesce ad infettare. A rischio sono gli utenti di Microsoft Outlook su piattaforma Windows. Gli utenti di piattaforme Linux, Unix e Mac non devono temere infezioni.

COME RICONOSCERLO
-----------------

Distinguere Frethem.K non e' difficile. Il soggetto dell'email con cui si trasmette e' sempre "Re: Your Password" e presenta sempre due allegati: "Decrypt-password.exe" (da 48 KByte) e "Password.txt" (93 Byte in tutto). Come sempre in questi casi, l'allegato non va aperto perche' contiene il codice che attiva il worm.

Il corpo del messaggio e' il seguente:

ATTENTION!
You can access
very important
information by
this password

DO NOT SAVE
password to disk
use your mind

now press
cancel

CHI VIENE COLPITO
-----------------

Tutti i sistemi Windows. Se l'utente clicca sull'allegato e attiva il worm, il codice di Frethem.K modifica alcune chiavi di registro in modo da attivarsi ad ogni riavvio del computer e iniziare la sua opera di diffusione attraverso la posta elettronica.

CHE DANNI PROVOCA
-----------------

Frethem.K puo' rallentare la connessione ad Internet e creare problemi di invio delle email perche' per diffondersi a tutti gli indirizzi che trova sul computer dell'utente sfrutta il server di posta dell'utente stesso.

COME PROTEGGERSI
----------------

I principali produttori di software antivirus stanno aggiornando le proprie definizioni contro Frethem.K. Chi possiede Norton Antivirus deve aggiornare le definizioni dei worm utilizzando il sistema automatico LiveUpdate, garantendosi cosi' la protezione del proprio sistema dai virus piu' recenti.
Per scoprire se si e' stati infettati e non si possiede un antivirus e' possibile utilizzare il servizio di scansione online di Symantec a questo indirizzo:
http://security.symantec.com/it

COME ELIMINARLO DAL PC
----------------------

Se si fosse stati colpiti da Frethem.K e' possibile rimuoverlo manualmente dal computer seguendo le istruzioni del Symantec Security Response disponibili qui:
http://securityresponse.symantec.com...them.k@mm.html

----------------------------------------------------------------------
SalvaPC News
supplemento di Punto Informatico (http://punto-informatico.it)
in collaborazione con Symantec Italia (http://www.symantec.it)

email: redazione@salvapc.com
Url: http://salvapc.com/
----------------------------------------------------------------------

[Dwarf]

Originariamente inviato da einj


purtroppo è così ci sarà sempre qualcuno che si becca i virus, le case produttrici di antivirus non hanno il dono della preveggenza ed intervengono solo dopo che l'epidemia inizia..

Ovvio

[innovatel]

Originariamente inviato da einj

... le case produttrici di antivirus non hanno il dono della preveggenza ed intervengono solo dopo che l'epidemia inizia..

a no ... ???

ufff ... ed io he credevo ...

vabbè