News n. 148 – Virus “Your Password”

Comments Off on News n. 148 – Virus “Your Password”

Si allega l’alert del CERT su nuovo virus (Worm) che colpisce i sistemi
operativi Windows. Unix e Mac sono immuni.

franco leveraro

******************************************************************

Alert ID: A-02007C

Data di creazione: Mon Jul 15 11:23:23 CEST 2002

Titolo: Worm W32.Frethem.J@mm

Gravita’: media

******************************************************************

Sta circolando via posta elettronica un worm, denominato=20
W32.Frethem.J@mm (o anche W32.Frethem.K@mm) che sfrutta un bug noto come=20
“Incorrect MIME Header” presente in alcune versioni di Microsoft=20
Internet Explorer e che provoca una esecuzione automatica del programma=20
contenuto nell’attachment.

Il worm si riconosce dal fatto che i messaggi hanno un subject=20
intitolato “Your password” e contengono in attachment il programma=20
“decrypt-password.exe”.

Il testo del corpo del messaggio e’ il seguente:

ATTENTION!

You can access
very important
information by
this password

DO NOT SAVE
password to disk
use your mind

now press
cancel
(….)

E’ importante quindi assicurarsi che Microsoft Internet Explorer sia=20
aggiornato ( www.microsoft.com/windows/ie/default.asp ) al fine=20
di prevenire la propagazione di tale worm. E’ utile anche verificare che=20
le basi di dati dei propri antivirus siano stati aggiornate.

Maggiori informazioni possono essere reperite agli url:
securityresponse.symantec.com/avcenter/venc/data/w32.frethem.j@mm.ht=
ml
vil.mcafee.com/dispVirus.asp?virus_k=3D99565
www.phoenix.k12.or.us/tech/stories/storyReader$49
www.itc.virginia.edu/desktop/virus/results.php3?virusID=3D48

Appendice

GARR-CERT Home Page: www.cert.garr.it

– —
=B0 =B0 =B0 =B0 =B0 =B0 =B0 =B0 =B0 =B0 =B0 =B0 =B0 =B0 =B0 =B0 =B0 =B0 =
=B0 =B0 =B0 =B0 =B0 =B0 =B0 =B0 =B0 =B0 =B0 =B0 =B0 =B0 =B0 =B0 =B0
=B0 Massimo Ianigro ………………… =B0
=B0 CNR – IC Istituto di Cristallografia : tel. +39 080 5442220 =B0
=B0 c/o Dipartimento Geomineralogico,Campus Uni. : fax: +39 080 5442591 =B0
=B0 Via Orabona, 4 …………………………… =B0
=B0 70125 BARI – I : email: massimo.ianigro@ic.cnr.it =B0
=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=
=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=
=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0=B0

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see www.gnupg.org

iD8DBQE9MpiqiddTNPkaZLURAl6AAJ0YJFxCh+IPP6qqtCzzHmAiv7ELqwCfXmRx
Z3vV1coTnAcTFPxcm6ftvC4=3D
=3DBpFt
—–END PGP SIGNATURE—–