Re: Virus W32.Badtrans

Non è precisamente così, dipende dalla versione e da come è settato Outlook,
se è settato come di default sfrutta la nota vulnerabilità:

http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

Per evitare questo consiglio di leggere questa pagina :

http://www.symantec.com/avcenter/security/Content/2000_05_12.html

Invito tutti i partecipanti alla mailing list di settare i propri clients di
Posta Microsoft (se li utilizzano) come indicato, per evitare danni. Ad
esempio nel caso di BadTrans succede che disabilitando lo scripting il
codice del worm non viene eseguito, viene lanciata invece in automatico la
finestra che indica se si vuole aprire o salvare il file.
Certo non è il massimo, ma almeno cosi non si viene infettati in modo
automatico.
Inoltre la raccomandazione di installare i service packs anche sui clients e
non solo sui servers Microsoft.

----- Original Message -----
From: "Amodiovalerio Verde" <amover@wipsrl.it>
To: <ml@sikurezza.org>
Sent: Wednesday, November 28, 2001 6:08 PM
Subject: Virus W32.Badtrans


> Riporto :
>
> Due to the increased rate of submissions, Symantec Security Response has
> upgraded the threat level of this worm from level 3 to level 4 as of
> November 26, 2001.
>
> W32.Badtrans.B@mm is a MAPI worm that emails itself out using different
file
> names. It also creates the file \Windows\System\Kdll.dll. It uses
functions
> from this file to log keystrokes.
>
>
>
> La cosa pericolosa è che se il messaggio viene letto da outlook, la
> "infezione" avviene senza nemmeno aprire l'allegato...
>
> Maggiori info su :
>
>
http://securityresponse.symantec.com/avcenter/venc/data/w32.badtrans.b@mm.ht
> ml
>
> e
>
> http://www.mcafee.com/anti-virus/viruses/badtrans/default.asp?cid=2607
>
> Ciauz
>
> Valerio [Hypo] Verde
>
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List