merry christmas

[Radmond_Barry]

nella mia rete aziendale sto ricevendo un sacco di mail con oggetto merry christmas.
L'email è chiaramente un virus poichè gli utenti che stanno diffondendo il file all'interno della lan aziendale sono inconsapevoli e inoltre se si prova ad eliminare il file che gli utenti infetti hanno salvato (quello che era allegato alla mail infetta, dal nome link.postcard.index + estensioni random) questo mi da accesso negato poichè in uso.

la rete aziendale è protetta dal symantec corporate edition 8.0 naturalmente l'antivirus è aggiornato all'ultimo update (adesso ho addirittura scaricato la rapid virus definition).
Il virus però non viene rilevato.
ho cercato notizie in giro (nei maggiori siti produttori di antivirus) ma non trovo nessuna informazione!

qualcusno mi sa aiutare?

grazie mille

[makuro]

Aiutare non proprio, ma segnalalo direttamente alla ditta del tuo antivirus. Probabilmente lo conoscono già, ma almeno se hanno qualche dritta te la dicono.

Se vuoi farlo a mano, il discorso è sempre il solito. Ed è rischioso e lungo se devi gestire una rete...

Cerca le chiavi con le quali il virus si avvia e disattivale. Poi, dopo un riavvio, elimina il file incriminato.

[Radmond_Barry]

ho individuato per ora 3 utenti infetti (e che mandano in giro l'infezione) e molti "portatori sani" che hanno apreto l'email e col processo in esecuzione) all'interno della rete. tra le 1000 mail ritornate indietro una email diceva che l'email era infetta dal virus Email-Worm.Win32.Zafi.d

non trovo nessuna informazione riguardo questo virus.

cmq il virus non sembra molto aggressivo.... per precauzione ho disattivato l'internet mail service in modo da non spedire più mail infette.

mo spulcio in maniera intensiva il l'event log di exchange per sganare altri utenti infetti

ulòteriori consigli sono ben accetti

[Ivanohe2k]

idem con patate, trend non riconosce ancora il virus e almeno un paio di utenti hanno chiamato DOPO aver clickato sull'allegato dicendo che secondo loro era un virus, o forse un file corrotto...

se poi aggiungiamo tutti quelli che non chiamano il problema è grave

[Radmond_Barry]

ho notato che i computer infetti attivamente (quelli che spediscono) non hanno tutti gli aggiornamenti eseguiti.. in effetti il virus sembra innocuo sui computer aggiornati correttamente (parlo del windows update)

sto aggiornando i vari computer e confido così di risolvere (o tamponare) il problema.

speriamo

e cmq.... dannato symantec!! non è la prima volta che becco un virus senza che lui me lo rilevi

[Ivanohe2k]

io ho totato che crea un file Norton Update in c:\windows\system32...

e che non parte il taskmanager di wnt4...

togliendo il file dalla solita chiave di registro HKLM\soft\micr\win\CurrVer\run riavviando si può eliminare il file e tutto sembra tornare ok

[director789]

è un nuovo virus, qualche info qui provvisoria
http://www.vcardsfree.it/avviso.php

[bubu77]

A me arriva la versione italiana
Una email ogni minuto e mezzo

[bubu77]

A me arriva la versione italiana
Una email ogni minuto e mezzo

[Radmond_Barry]

dovrebbe essere questo virus

http://securityresponse.symantec.com...rkez.d@mm.html

conosciuto anche come zafi.d