| Autore |
 Discussione  |
|
|
mara
Senior Member
Città: milano
203 Messaggi |
 Inserito il - 26/01/2006 : 20:23:32
|
Il nostro caro amico virus Boomka ora si e' evoluto,
essendo gennaio non puo' piu' mandare il filmatino natalizio, ora manda un bel giochino in allegato in formato .zip contenente un .exe
Se lo aprite vi installerà nel pc i soliti dll -->kaboom.dll e msx.dll
La mail vi arriverà dall indirizzo mail di un vostro amico presente nella vostra rubrica e sara' anche firmata dallo stesso (quindi sembrerà in apparenza attendibile)
ecco l'e-mail incriminata:
Vi man do un gioco flash!
Quando avete 1 minuto unzippate l'allegato!
poi mandatemi il punteggio max,
io ho fatto 105 ma senza molti tentativi!
è bellissimo non riesco a smettere di giocare :)
bye
NOME E COGNOME DEL VOSTRO AMICO (un contatto presente in rubrica)
|
Modificato da - mara in Data 26/01/2006 20:24:25
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 26/01/2006 : 20:56:39
|
Grazie dell'info....starò attento  |
 |
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 26/01/2006 : 21:18:19
|
Confermo,inoltre circolano moltissime mail di avvocati con avvisi di parcella,di "signorine insodisfatte" etc.. consiglio vivamente MailWasher,controllate gli Headers e confrontateli con quelli che avete in rubrica. tutte queste email presentano un link nascosto che punta ad un sito. editate il file hosts e aggiungete la seguente stringa
127.0.0.1 aaa.roserosse.biz
PS. sostituite aaa con [www] (non ho messo il link in quanto appena entrate venite infettati) |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 26/01/2006 : 21:52:33
|
Ale ho messo il tuo programmino x le mail sul mio pc e ho visto che in automatico mi indica come email di amici quelle che mi arrivano da destinatari presenti nella mia rubrica...
ma ... quesito:
oggi la furbona di mia mamma ha aperto una mail da parte di un contatto presente nella sua rubrica che le diceva di cliccare e provare questo nuovo giochino...ed era di nuovo il kaboom !
Quindi le ho ripristinato il sistema ad un mese fa quando le avevo creato punto di ripristino
la mia domanda: quel programmino delle mail me l'avrebbe considerata una mail sicura visto che arrivava da un contatto della mia rubrica...quindi non serve a fermare le mail di amici contenti il link al kaboom?
Perche' se mi dici che non e' cosi allora puo' essere utile anche per il pc di mia mamma, se invece mi dici che me l avrebbe considerata una mail dei friends .. allora non serve che glielo installi sul suo pc |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 26/01/2006 : 22:48:32
|
non mettere nessun contatto nei friends,Mailwasher ha ben altro scopo.ogni mail sospetta la puoi verificare guardandone gli headers e confrontare se veramente arriva da un tuo amico(negli headers compare l'IP di chi lo ha spedito,lo trovi nel penultimo Received,vai nel tuo programma di posta o apri un messaggio dello stesso contatto e in proprietà vedi se è lo stesso IP).quando hai accertato questo,quelle certe le metti nella blaklist e in automatico te le segnala e le cancelli cliccando su process mail.
PS. puoi anche ricevere una mail da un tuo amico che è stato infettato e ti manda il virus,non fidardi di mettere contatti nella lista friends,perchè passano diretti senza controlli.
Guarda Quì che trovi una guida di MailWasher. |
|
|
| |
Discussione |
|
Kaboom o virus boomka di gennaio
Forum Bloccato
