un nuovo virus circola in rete. Win32.Evaman.C

da ieri sera, il mio antivirus blocca questa roba, ma la cosa strana e che le Email infette arrivano tutti de email.it

non sarà una congursa contro questo servizio Mail?

[cosisonoio]

Utilizzerà sicuramente un protocollo SMTP impostato su email.it...

[cosisonoio]

Ultime notizie riguardano questo problemino qui...

09.08.2004 08:34:16


A malicious program lets an attacker gain full control of a Pocket PC

A malicious Trojan horse program has emerged for Pocket PCs, antivirus companies said on Thursday, but they characterised the threat as relatively low.

The program, known alternately as Backdoor.Bardor.A and WinCE.Brador.a, lets an attacker gain full control of the handheld and is the first such "backdoor Trojan" program to emerge for Pocket PCs. However, such backdoor programs are not capable of propagating on their own and instead must be sent as email attachments or through similar means, making them less dangerous.

Symantec rated the bug a "1," the lowest on its five-point scale. In a statement, the company offered the standard warning not to open or execute files from unknown sources.

"Backdoor server and Trojan horse programs often use enticing file names to trick users into executing them," said Oliver Friedrichs, senior manager, Symantec Security Response. The bug appears to be limited to devices that use an ARM processor and Microsoft's Pocket PC operating systems, Symantec said.

Last month, researchers identified the first Windows CE virus, which researchers said was mostly a "proof-of-concept" bug, or one designed to demonstrate its own feasibility.

"We were certain that a viable malicious program for PDAs would appear soon after the first proof-of-concept viruses emerged for mobile phones and Windows Mobile," Eugene Kaspersky, head of Anti-Virus Research at Kaspersky Labs, said in a statement. "WinCE.Brador.a is a full-scale malicious program ready to go: unlike proof-of-concept malware (malicious software), Brador has a complete set of destructive functions typical for back doors."

Kaspersky Labs said it believes the bug was probably written by a Russian virus coder, noting that the version it saw was attached to an email with a Russian sender address and Russian text inside.

The antivirus company said the author was offering to sell the client part of the Trojan to all interested parties, which could put control of infected systems in the hands of buyers. Those buyers could in turn rent the systems out to malicious hackers to use in attacks or to spammers, who could use them to send out junk email. Such rent-a-zombie schemes have surfaced before, with Scotland Yard investigating one just last month.

Although there have not been many attacks aimed at handhelds and cellphones, antivirus companies and hardware makers have for some time been developing security and antivirus products for such gadgets.

"We can be sure that the computer underground will snatch at the chance to attack PDAs and mobile phones in the nearest future," Kaspersky said.

Microsoft said in a statement that they are investigating reports of the virus.

"Microsoft is currently not aware of any customers being impacted at this time but will continue to investigate the situation to provide appropriate guidance for customers," the company said. It recommended that customers install virus-protection software on their handhelds and also that they activate the password-protection features on the device.

Inserisco la versione tradotta(anche se male!)...

09,08,2004 programmi cattivi di 08:34:16 A lasciano un attacker guadagnare il controllo completo di un PC tascabile A che il programma cattivo di Trojan Horse è emerso per i pc della tasca, aziende di antivirus dette il giovedì, ma hanno caratterizzato la minaccia come relativamente basso. Il programma, conosciuto alternatamente come Backdoor.Bardor.A e WinCE.Brador.a, lascia un attacker guadagnare il controllo completo del handheld ed è il primo tale "programma del Trojan backdoor" da emergere per i pc della tasca. Tuttavia, tali programmi backdoor non sono capaci di propagarsi da sè e preferibilmente non devono essere trasmessi come collegamenti del email o con i mezzi simili, rendente li meno pericolosi. Symantec ha valutato l'insetto "un 1," il più basso sulla relativa scala del cinque-punto. In una dichiarazione, l'azienda ha offerto l'avvertimento standard per non aprire o non eseguire le lime dalle fonti sconosciute. "l'assistente backdoor ed i programmi di Trojan Horse usano spesso i nomi attraenti della lima per ingannare gli utenti nell'esecuzione loro," ha detto Oliver Friedrichs, il responsabile maggiore, risposta di sicurezza di Symantec. L'insetto sembra essere limitato ai dispositivi che usano un processor del BRACCIO ed i sistemi operativi del PC tascabile del Microsoft, Symantec detto. L'ultimo mese, ricercatori ha identificato il primo virus del CE di Windows, che i ricercatori detti erano principalmente un insetto "di prova-de-concetto", o uno destinato per dimostrare la relativa propria fattibilità. "eravamo determinato che un programma cattivo possibile per PDAs comparirebbe presto dopo i primi virus di prova-de-concetto è emerso per i telefoni mobili ed il mobile di Windows," Eugene Kaspersky, testa di ricerca del Anti-Virus ai laboratori di Kaspersky, ad esempio in una dichiarazione. "WinCE.Brador.a è un programma cattivo in grande scala pronto ad andare: diverso del malware di prova-de-concetto (software cattivo), Brador ha un insieme completo delle funzioni distruttive tipiche per i portelli posteriori." I laboratori di Kaspersky hanno detto crede che l'insetto probabilmente fosse scritto da un codificatore russo del virus, notante che la versione ha visto è stata fissata ad un email con un indirizzo russo del mittente e un testo russo all'interno. L'azienda di antivirus ha detto che l'autore stava offrendo di vendere la parte del cliente del Trojan a tutti i partiti interessati, in grado di mettere il controllo dei sistemi infettati nelle mani dei compratori. Quei compratori potrebbero a loro volta affittare i sistemi fuori ai hackers cattivi per usare negli attacchi o agli spammers, che che potrebbero usarli per spedire il email della roba di rifiuto. Tali schemi del affitto-un-rent-a-zombie sono emerso prima, con l'iarda della Scozia che studia un ultimo mese giusto. Anche se ci non sono stati molti handhelds e cellphones puntati su attacchi, le aziende di antivirus ed i creatori dei fissaggi hanno per un certo tempo che sviluppa i prodotti di antivirus e di sicurezza per tali dispositivi. "possiamo essere che il underground del calcolatore strapperà alla probabilità attacare PDAs ed i telefoni mobili nel più prossimo futuro," Kaspersky sicuro detto. Microsoft ha detto in una dichiarazione che stanno studiando i rapporti del virus. "Microsoft non è attualmente informato di alcuni clienti che sono avuti effetto attualmente ma continuerà a studiare la situazione per fornire il consiglio adatto per i clienti," l'azienda detta. Ha suggerito che i clienti installano il software di virus-protezione sui loro handhelds ed anche che attivano le caratteristiche di parola d'accesso-protezione sul dispositivo. http://news.zdnet.co.uk

Questa però riguarda i pocket PC... Cerco di informarmi bene sul virus Win32.Evaman.C e poi vi dico...

[cosisonoio]

Trovato subito...http://www.bitdefender.com/bd/site/v..._id=1&v_id=291
Qui ci sono le informazioni in inglese sul virus!

hmmm peccato che non sono in italiano

[cosisonoio]

Una parte del sito è in italiano...ma poi se ritorni all'enciclopedia dei virus, torna in inglese! MANNAGGIA!!!

peccato.

Proprio... peccato...
Diego