[alert]Virus Bagle viene dalle Email

[Anakonda]

Apro questo topic perchè vorrei segnalare a tutti gli utenti che è in atto una ondata di diffusione del virus Email-Worm.Win32.Bagle.gt

Le email infette hanno i seguenti allegati

latest_price.zip
new_price.zip
price.zip

invito chiunque a prestare particolare attenzione.
Dato che le varianti di Bagle cancellano i valori legati alla modalità provvisoria, segnalo un link da cui è possibile scaricare il file .reg per poter ripristinare questa modalità

http://www.didierstevens.com/files/data/SafeBoot.zip

Se ci sono novità le aggiungiamo qui di seguito.

[amvinfe]

grazie per la segnalazione anche se il worm è un po' vecchiotto, dicembre 2006 (si è poi aggiornato nell'aprile / maggio 2007), e quindi è riconosciuto sicuramente dagli antivirus.

[Anakonda]

Sì, certamente la scoperta del virus risale al 2006, il mio post è in riferimento all'attuale distribuzione e virulenza del malware, che, come saprai, si attesta al 9.27% ovvero nella top 5 mondiale.

[amvinfe]

sulla percentuale farei poco affidamento visto che ogni software-house dà le percentuali in base i propri riscontri.
Infatti se guardi quella della Kaspersky, questa variante si attesta al 5.7, sicuramente diversa da quella della Sophos, BitDefender o chissà quale altre.

[Anakonda]

Kaspersky veramente è al 9.27 % in salita. Su Sophos è nella top 10 al 1.7% e così via, non male per un malware vecchiotto ma con ancora molta forza.

[amvinfe]

linkami per favore l'URL di Kaspersky
grazie

PS
come non detto, le statistiche a cui mi riferivo io erano del 2 gennaio (kaspersky.it), mentre quelle sul sito ufficiale sono del 20 gennaio

[amvinfe]

comunque come ti dicevo si dovrebbe fare una media fra tutte le percentuali delle varie software-house per capire la vera entità dell'infezione. Kav è certamente più usato di Sophos, il suo servizio di rimozione online è fra quelli più usati, da qui la discrepanza fra questi due valori poi infine, e qui non c'è statistica che tenga, ci sono le varie macchine sparse per il mondo dove non puoi avere un controllo reale perchè ne' usano servizi online ne' inviano sample infetti.

Le statistiche, soprattutto in questo campo lasciano il tempo che trovano.

[Anakonda]

come non detto, le statistiche a cui mi riferivo io erano del 2 gennaio (kaspersky.it), mentre quelle sul sito ufficiale sono del 20 gennaio

Certo, certo, sono cose che capitano

L'Alground Antispam Service fa sapere che le mail contenenti questa variante del bagle contengono come oggetto

new <data>
price<data>
price_ <data>
price_new <data>
dove la data è in formato 4-Feb-2008.

Fortunatamente sono identiche alle ondate arrivate nei mesi scorsi, dunque sono più riconoscibili.

Mettere nei filtri dei vostri client email i termini

price
new

è molto consigliabile, in modo da non aprire le mail contenenti il bagle.gt, neppure per sbaglio.

[Habanero]

Originariamente inviato da Anakonda
Certo, certo, sono cose che capitano

L'Alground Antispam Service fa sapere che le mail contenenti questa variante del bagle contengono come oggetto

new <data>
price<data>
price_ <data>
price_new <data>
dove la data è in formato 4-Feb-2008.

Fortunatamente sono identiche alle ondate arrivate nei mesi scorsi, dunque sono più riconoscibili.

Mettere nei filtri dei vostri client email i termini

price
new

è molto consigliabile, in modo da non aprire le mail contenenti il bagle.gt, neppure per sbaglio.

vedo che hai evidenziato in grassetto la parte più utile per gli utenti... :rollo:

[Anakonda]

ah bè, in un certo senso...
adesso vedo se trovo altri aggiornamenti senza mettere nulla in grassetto