stamani mi è arrivato un folto numero di email (21) con virus allegato: si tratta del recentissimo Win32.Mydoom.A (alais Novarg, alias Mimail.r)Mydoom.A arriva attraverso un messaggio di posta elettronica con un file in allegato.
Quando il documento si apre, colpisce automaticamente il computer e invia il
messaggio a tutti gli indirizzi email contenuti nelle pagine web in cronologia e nella propria agenda.
E' studiato per lanciare un attacco al sito www.sco.com dal 1° febbraio ed è programmato per terminare di propagarsi in data 12 febbraio 2004.
Il contenuto del messaggio è variabile e può essere composto dalle seguenti frasi:
Oggetto: test, hi, hello, Mail Delivery System, Mail Transaction Failed, Server Report,Status, Error.
Corpo:
Mail Transaction Failed.
Partial message is available.
The message contains Unicode characters and has been sent as a binary attachment.
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
Nome del file in allegato: document, readme, doc, text, file data, test, message, body.
Estensione del file allegato: .pif, .scr, .exe, .cmd, .bat, .zip.
Dimensione del file allegato: 22,5 Kbyte
Una volta colpito il Pc, se l'utente usa la rete Kazaa, il worm si diffonde anche tramite questa via.
qui ci sono info e tool per la rimozione del virus
Symantec e poi cliccate poi su W32.Novarg.A
http://www.nod32.it/home/home.htm
Elenco dei forum
virus MYDOOM.A - NOVARG - MIMAIL.R
Versione stampabile
Inserito il - 28 Gennaio 2004 : 09:16:13
