[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2001 ml@sikurezza.org Soggetto: Re: Virus W32.Badtrans Mittente: Massimo Moretti Data: 29 Nov 2001 11:43:08 -0000
> Non è precisamente così, dipende dalla versione e da come è settato Outlook, > se è settato come di default sfrutta la nota vulnerabilità: > > http://www.microsoft.com/technet/security/bulletin/MS01-020.asp > > Per evitare questo consiglio di leggere questa pagina : > > http://www.symantec.com/avcenter/security/Content/2000_05_12.html > > Invito tutti i partecipanti alla mailing list di settare i propri clients di > Posta Microsoft (se li utilizzano) come indicato, per evitare danni. Ad > esempio nel caso di BadTrans succede che disabilitando lo scripting il > codice del worm non viene eseguito, viene lanciata invece in automatico la > finestra che indica se si vuole aprire o salvare il file. > Certo non è il massimo, ma almeno cosi non si viene infettati in modo > automatico. > Inoltre la raccomandazione di installare i service packs anche sui clients e > non solo sui servers Microsoft. Premesso che non sono un esperto il virus in questione mi sembra si trasmetta tramite HTML. Dando gli header giusti la mail incriminata dice ad Outlook che l'allegato in questione e' un file audio, quindi non appena appare nell'anteprima viene automaticamente eseguito. Non credo che disattivare l'esecuzione di script funzioni..... Ripeto che non sono un esperto quindi smentiscimi pure.. Massimo ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005