AntonellaC.JulietUna forma di vita basata sulla caffeina Ovvero: perchè Microsoft mi manda virus? &app_swen; &acro_faq; Se usate un &app_oe; di versione inferiore alla 5.5 Service Pack 2 e avete ricevuto &app_swen;, siete già stati contagiati a vostra insaputa. Eseguite le seguenti operazioni, e finchè non le avrete portate tutte a termine, non scaricate più posta con &app_oe;, o sarà stato tutto inutile: Rimuovete &app_swen; (vedere ) Installate l'aggiornamento descritto nel bollettino MS01-020

Il presente documento è stato scritto a tempo di record da una Juliet che, per farlo, ha seriamente trascurato il proprio cactus anti-radiazioni da monitor. Ah, e anche il proprio ragazzo Ho imparato DocBook praticamente in tre giorni, quindi abbiate pazienza se l'aspetto di questo documento non è un granchè—l'importante è che vi sia d'aiuto Dato che, grazie a &app_swen;, la mia mailbox è inutilizzabile, i vostri commenti, aggiunte, critiche e minacce, se volete che mi pervengano, vanno spediti ad uno di questi newsgroup, scrivendo [SWEN-FAQ] nel subject: it.comp.sicurezza.varie it.comp.sicurezza.virus it.comp.sicurezza.windows Se interessa o se serve, la pagina è disponibile anche nel suo formato originale (DocBook XML) In questo articolo vengono dati solo suggerimenti, che è il lettore a scegliere coscientemente di seguire o meno. L'autrice, pertanto, declina ogni responsabilità per qualsiasi danno causato direttamente o indirettamente dalle informazioni contenute nell'articolo

Ricevo strani messaggi da Microsoft, cosa sono? Sono virus. Se non siete più che sicuri di quello che state facendo, non aprite l'allegato per nessun motivo. Se usate un &app_oe; di versione inferiore alla 5.5 Service Pack 2, probabilmente siete stati già contagiati, anche se non avete aperto gli allegati—&app_oe; l'ha fatto al posto vostro. Per maggiori informazioni, vedere Microsoft invia virus? Qualcuno mi odia? I messaggi con il virus &app_swen; non vengono da Microsoft, e non sono stati scritti da un essere umano: Microsoft non spedisce spam (e-mail non richieste), non spedisce avvisi non richiesti di disponibilità di aggiornamenti e, soprattutto, non spedisce allegati eseguibili, nè tantomeno virus &app_swen;, come tutti i virus, è in grado di propagarsi da solo, senza alcun intervento umano. I messaggi che ricevete sono stati inviati automaticamente e all'insaputa del mittente. Non sprecate energie a maledire o vendicarvi di persone che, a loro volta, non sono che vittime Il mio firewall/antivirus si chiude da solo e non riesco a riaprirlo, cosa succede? Si apre una finestra di errore di MAPI32/kernel32.dll, cosa succede? Sono alcuni dei sintomi della presenza di &app_swen;. Per liberarsi dell'ospite indesiderato, vedere . Per maggiori informazioni sui sintomi e sui danni causati dal virus, vedere Che cosa fa &app_swen;, esattamente? Vedere Il mio computer è stato infettato da &app_swen; e non ho un antivirus: cosa posso fare? F-Secure distribuisce un programma gratuito per la rimozione di &app_swen; &app_swen; non mi lascia aprire l'antivirus: come posso eliminarlo? I produttori di antivirus sono a conoscenza del problema, e spiegano nelle loro pagine dedicate a &app_swen; come liberarsene in caso di emergenza. Vedere Ho &app_oe;, come faccio a eliminare le e-mail di &app_swen; senza scaricarle? &app_oe; non ha filtri adatti ad eliminare le e-mail di &app_swen; senza rischio di falsi positivi. Le procedure che seguono sono riportate a titolo puramente informativo, e presuppongono che voi non riceviate allegati importanti di dimensioni superiori ai 100 KB. Se possibile, usate uno dei programmi descritti in invece dei filtri di &app_oe; Selezionare Strumenti Regole Posta in arrivo… Premere Aggiungi Selezionare Superiore a e digitare 140 Selezionare Elimina dal server Confermare la creazione della regola premendo &btn_ok; Premere &btn_ok; nella finestra Regole Posta in arrivo Selezionare Strumenti Regole messaggiPosta elettronica… Nelle condizioni, selezionare In cui la dimensione del messaggio è maggiore di dimensione Nelle azioni, selezionare Elimina il messaggio dal server Premere dimensione, digitare 140 e premere &btn_ok; Confermare la creazione della regola premendo &btn_ok; Premere &btn_ok; Ho &app_eu;, come faccio a eliminare le e-mail di &app_swen; senza scaricarle? Selezionare Tools Filters Creare tre regole premendo New Impostare le tre regole selezionandole e riempendo i campi dall'alto al basso come segue:   Subject: matches regexp (case insensitive) &rx1; or Subject: matches regexp (case insensitive) &rx2; Server Options delete Skip Rest   Subject: matches regexp (case insensitive) &rx3; and Content-type: contains multipart/alternative Server Options delete Skip Rest   X-ID: matches regexp ignore Server Options delete Skip Rest Selezionare File Save CtrlS Chiudere la finestra Filters Ho &app_ham;, come faccio a filtrare le e-mail di &app_swen;? Vedere

Tutti i produttori di antivirus hanno dedicato una pagina a &app_swen;, spiegando più o meno dettagliatamente i danni, i sintomi, gli effetti collaterali e i meccanismi di propagazione tipici di questo virus, e come eliminarlo nonostante disattivi gli antivirus: Kaspersky McAfee Symantec Trend Micro Panda Software

Ho preparato un'installazione limitata di &app_ham;, dedicata unicamente allo svuotamento automatico di mailbox &acro_pop3; dalle e-mail spazzatura inviate da &app_swen;. È pensato per chi vuole una soluzione rapida al problema &app_swen;, e non può averla dal proprio programma di posta nè vuole passare ore a configurare &app_ham;: l'installazione limitata è disponibile solo in lingua italiana, tutti i menu superflui sono stati nascosti e i server locali disattivati, il controllo delle caselle di posta viene fatto automaticamente e nessun messaggio viene salvato su disco. I già utenti di &app_ham; dovrebbero leggere, al posto di questa sezione, Il programma, preconfigurato e pronto all'uso, può essere scaricato da qui. Funziona su tutti i Windows, ed è interamente auto-contenuto. Dopo averlo scaricato, eseguire le seguenti operazioni per installarlo e configurarlo: Estrarre tutti i file in un'unica directory Fare doppio click sull'icona hamster.exe Ignorare gli errori e gli avvisi—non ricompariranno più Selezionare Configura PostaCtrl M Spostarsi alla pagina Server &acro_pop3; Premere Aggiungi Inserire il nome del proprio server di posta &acro_pop3; e premere &btn_ok; Premere Modifica Inserire il proprio nome utente e password per il server di posta, quando richiesto Premere &btn_ok; nella finestra Server &acro_pop3; Per ogni altro server &acro_pop3; da controllare, ripetere le operazioni dalla in poi Premere &btn_ok; nella finestra Configurazione posta Selezionare Configura Parametri globali… CtrlG Selezionare Avvia ridotto a icona e premere &btn_ok; Creare un collegamento al file hamster.exe nella cartella Esecuzione automatica per eseguire &app_ham; automaticamente ad ogni avvio Fatto ciò, &app_ham; dovrebbe essere pronto, e ripulire le mailbox &acro_pop3; automaticamente ogni 20 minuti finchè il computer è connesso a Internet

Per eliminare le e-mail di &app_swen; dai server &acro_pop3; esterni, inserire le seguenti righe nella sezione [*] di Mailfilt.hst: 13000 +@Bytes:%<16000" in coda alle righe che seguono per fermare # anche quelle varianti =kill() Subject:{^ *((Current|Newest|Last|New|Latest) +)?((Net|Network|Microsoft|Internet) +)?((Critical|Security) +)?(Patch|Update|Pack|Upgrade) *$} {^ *((FW:|FWD:|RE:) +)?((Check|Check +out|Prove|Taste|Try|Try +on|Look +at|Take +a +look +at|See|Watch|Use|Apply|Install) +)?((these|the|that|this) +)((correction|corrective|security|critical|internet|important) +)(pack|package|patch|update) +((for +((Microsoft|MS) +)?((Windows|Internet +Explorer) +))?(((which|that) +)((came|comes) +))?from +(the +)?(M$|Microsoft|MS)( +(Corporation|Corp\.))) *$} +@Bytes:%> 140000 +@Bytes:%<165000 =kill() Subject:{^ *((Undelivered|Undeliverable|Returned) +)?(Mail|Message)(:( +Returned +To +(Sender|Mailer)|))?|((Failure|Abort|Error|Bug) +)?(Notice|Report|Announcement|Message|Advice|Letter)? *$} +@Content-type:multipart/alternative +@Bytes:%> 140000 +@Bytes:%<165000 =kill() Subject:" " +@Bytes:%> 140000 +@Bytes:%<165000 ]]>