Home

Notizie

Vulnerabilita'

Sober-FBI-Paris Hilton ci riprova

I tetti di Roma

I piu' letti

News Ydea

I padri fondatori del software libero alla Sapienza Roma, 07 Giugno 2007. Ydea e il Consorzio Garr trasmettono in streaming la Lectio Magistralis di Bruce Perens e Richard Stallman, i padri fondatori del software libero, alla Sapienza.

Enzimi 2006: 4 giorni di wireless Roma, 21-24 settembre 2006. Ydea mette a disposizione gratuitamente la sua rete wireless a tutti i partecipanti di Enzimi 2006 per una 4 giorni no-stop.

Copertura Wi FI a Selva Candida Roma, 13 Aprile2006. Ydea raggiunge il quartiere di Selva Candida/Boccea.

Transmenu powered by JoomlArt.com - Mambo Joomla Professional Templates Club

Sober-FBI-Paris Hilton ci riprova

Scritto da Valentina
Wednesday 30 November 2005
Il Federal Bureau of Investigation dà l'allarme su una nuova ondata di mail contenenti il worm Sober. Si propaga spacciandosi per una comunicazione dell'FBI oppure per una mail contenente foto piccanti di Paris Hilton. E' una vecchia minaccia, ma, a quanto pare, la sua insidia non è ancora passata. Una nuova ondata di Sober-FBI-Pars Hilton sta allarmando la sicurezza della Rete. La variante nel noto worm mass-mailing Sober, conosciuta anche come Sober.k o Sober-Y, o altre estensioni (a seconda della casa di sicurezza, loro proprio non riescono a mettersi d'accordo) non è nuova, anzi il virus sta circolando da febbraio e l'FBI (Federal Bureau of Investigation) ne aveva già dato l'allarme. Il worm, nella variante in questione, si diffonde tramite mail che si spacciano come provenienti dall'ufficio di sicurezza oppure contenete foto hard dell'ereditiera americana Paris Hilton. Per questo il virus è conosciuto anche come FBI-Paris Hilton. Proprio l'FBI ha pubblicato una nota sul proprio sito per mettere in guardia gli utenti da questa rinnovata minaccia, che in questi giorni sta circolando in Rete. A quanto pare, infatti, Sober ci sta riprovando, sempre con messaggi dello stesso tipo, ad esempio il seguente: Dear Sir/Madam, We have logged your IP-address on more than 30 illegal Websites. Important: Please answer our questions! The list of questions are attached. Yours faithfully, Steven Allison Federal Bureau of Investigation-FBI- Quindi, come sempre, attenzione alla posta che aprite e utilizzate gli antivirus. Ricordatevi che in caso di contagio potrete seguire le istruzioni standard di rimozione dei worms pubblicate da Sophos. Dopodichè dovrete eliminare le tracce del worm, così che non venga ricaricato al successivo avvio del computer. Per la rimozione definitiva potete seguire la procedura sotto indicata, con la raccomandazione di fare molta attenzione a quello che fate, in modo da non ingarbugliare ulteriormente la situazione del vostro computer (mettere le mani nel Regedit può causarvi più danni del worm): Aprite il "Regedit" (Start->Esegui-> scrivere Regedit e dare invio) Fate un backup della configurazione (dal menu: File->Esporta->click su Tutto in basso a sinistra poi Salva) Trovate HKEY_LOCAL_MACHINE e aprite le chiavi HKLMSoftwareMicrosoftWindowsCurrentVersionRun HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce e cancellate ogni riferimento ai file che avete cancellato per rimuovere il worm. Trovate il vostro registro utenti HKEY_USERS[numero di codice indicativo di ciascun utente]. In questo registro aprite la chiave HKU [numero di codice SoftwareMicrosoftWindowsCurrentVersionRun e cancellate ogni riferimento ai file rimossi per togliere il worm. Chiudete il "Regedit". Articoli correlati:* I virus di ottobre 2005 Un worm anche per Skype Sober torna alla carica con una nuova variante Sober promette due biglietti per i mondiali di calcio del 2006 Mail dall'FBI? E' un virus.

< Prec.		Pros. >

[Indietro]