| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 31 Gen 2006 12:58 Oggetto: Virus Doc |
 |
|
Commenti all'articolo Virus Doc
Attenzione ai falsi file Office allegati ai messaggi.
|
|
| Top |
|
 |
{Marcello}
Ospite
|
| Inviato: 03 Feb 2006 10:43 Oggetto: Ma è un allarme serio? |
|
|
Scusate, ma non ho capito se questa volta si tratta di un allarme serio o dell'ennesimo hoax. L'ho ricevuto anche io da persona affidabile ed esperta in materia (webmaster, e il fatto che una delle fonti sia il sito di Attivissimo mi fa ritenere che sia un vero allarme. E' così?
Marcello, Potenza |
|
| Top |
|
|
{rav}
Ospite
|
| Inviato: 17 Feb 2006 12:08 Oggetto: Ecco di cosa si tratta |
|
|
Ho segnalato l'attachment a F-Secure e la risposta è questa:
>Thanks for the sample. This is a dropper for Bomka >trojan downloader. We will
>add detection in the next updates. |
|
| Top |
|
|
{Riccardo}
Ospite
|
| Inviato: 17 Feb 2006 19:15 Oggetto: domanda sulla provenienza |
|
|
Anch'io l'ho ricevuto da un conoscente prorio oggi (venerdì 17), da un eBayer dal quale ho ricevuto poche mail in un recente passato ... devo avvisarlo che è stato infettato o può essere stato inviato da un terzo indirizzo che ha nella sua rubrica entrambi gli indirizzi?
In altri termini è impossibile risalire al mittente o è il mittente ad essere infetto?
Perdonate l'ignoranza ma mi è già capitato di ricevere mail infette da conoscenti che non c'entravano e di sentirmi accusare di aver mandato mail infette senza che questo corrispondesse al vero. |
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 17 Feb 2006 19:20 Oggetto: Re: domanda sulla provenienza |
 |
|
| {Riccardo} ha scritto: | devo avvisarlo che è stato infettato o può essere stato inviato da un terzo indirizzo che ha nella sua rubrica entrambi gli indirizzi?
[...] mi è già capitato di ricevere mail infette da conoscenti che non c'entravano e di sentirmi accusare di aver mandato mail infette senza che questo corrispondesse al vero. |
si chiama spoofing
in pratica il virus si invia utilizzando come mittente un indirizzo preso dai contatti sul pc infetto...in questo modo è facile che l'indirizzo che vediamo sia di una persona che non c'entra nulla col virus ma che semplicemente è presente tra i contatti di chi è stato effettivamente infettato..e se consideriamo che ad ogni infezione il meccanismo si ripete, avremo un numero molto ampio di indirizzi utilizzati come mittente che nulla hanno a che fare con il virus
Ecco perchè è assolutamente inutile oltre che fastidioso l'alert automatico che alcuni antivirus inviano via mail al mittente di una mail infetta: è traffico inutile ! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
