From: sime1brt (sime1brt@topvideo.net)
Date: Fri Apr 09 1999 - 11:01:23 CEST
no english translation.... :((
Chi è che dice che Linux è difficile da istallare?!?!?!?!.........
>Si chiama Tuxissa ed è una nuova versione del virus più chiacchierato del
>momento. Scarica e installa il celebre sistema operativo
>Un nuovo virus contagia i computer con Linux
>Fonte: Punto Informatico
>
>
>8/4/1999 - Roma - Ancora non ci sono conferme ufficiali ma sembra che si
>stia propagando sulla rete un nuovo virus, una versione "perfezionata", per
>così dire, di Melissa.
>
>Sebbene sia presto per gridare alla nuova invasione, anche questo è un
>virus che si diffonde via posta elettronica ed è apparso inizialmente sul
>news "comp.os.linux.advocacy".
>
>Si chiama Tuxissa e si sa che è stato confezionato da "Anonymus Longhair",
>un hacker che avrebbe modificato Melissa per far sì che il nuovo virus
>scarichi Linux dalla rete e lo installi sulla macchina che "infesta".
>
>Si apprende così che Tuxissa lavora in background sul computer dell'utente
>e "senza farsi vedere" agisce quando l'utente gioca al Solitario di
>Windows, secondo un recente studio una delle occupazioni più diffuse tra
>gli utenti aziendali del sistema operativo Microsoft.
>
>Una volta che il virus viene attivato fa tutto da solo. Grazie ad un modulo
>scarica tutte le pagine linkate nei bookmark del browser dell'utente e
>cerca indirizzi di posta elettronica. Da Outlook e Outlook Express, proprio
>come Melissa, si autoinvia a tutti gli indirizzi della rubrica.
>
>Dopo essersi riprodotto, per così dire, il virus inizia ad "aggiornare" il
>sistema installando Linux. Come prima mossa modifica l'autoexec.bat, in
>modo tale che il virus venga riattivato se il sistema dovesse essere spento
>mentre è "al lavoro".
>
>Poi scarica una versione ridotta di Linux da uno qualsiasi di tanti server
>listati; un'idea, sembra, per evitare che i server da cui scaricare vadano
>in crash per le troppe richieste una volta che il virus si sia diffuso.
>
>Successivamente Tuxissa configura un file UMSDOS per installarvi Linux. Dal
>momento che questo risiede su una partizione FAT non c'è bisogno di una
>nuova ripartizione del disco rigido, una delle poche azioni che il virus in
>questione non riuscirebbe a compiere.
>Continuando il suo lavoro, Tuxissa scompatta i file scaricati nel nuovo
>sistema di file Linux. Dopodiché cancella il file di registro di Windows
>impedendo all'utente di usare il computer senza reinstallare il sistema.
>
>Dopo aver modificato il boot, il virus completa il lavoro riavviando il
>computer. A quel punto il sistema entra nel programma di installazione
>Slackware che completa automaticamente l'installazione di Linux. Alla fine
>del processo all'utente viene proposto il prompt di login a Linux e una
>frase: "benvenuto su Linux. Non vorrai usare Windows mai più. Scrivi root
>per cominciare.."
>
>Sembra che l'intero processo richieda due ore di lavoro se c'è una
>connessione internet decente. Dal momento che il virus si muove in
>background l'utente non ha possibilità di coglierlo sul fatto e di
>interrompere il suo lavoro prima che sia troppo tardi.
>
>Da quanto si apprende il virus arriva con un messaggio che ha per subject
>la frase: "Important Message About Windows Security". E per corpo: "voglio
>farti sapere qualcosa sui problemi di sicurezza che ho scoperto in
>Windows95/98/NT, Office 95/97 e Outlook; è di importanza vitale che tu
>protegga il tuo sistema contro questi attacchi. Visita questi siti per
>altre informazioni".
>
>Nel resto del messaggio appaiono 42 link a siti di risorse Linux. E c'è chi
>ritiene che presto i server linkati saranno soffocati dalle troppe richieste.
>
>In realtà su chi abbia iniziato a diffondere il virus non si ha la
>chiarezza assoluta. Sembra che Anonymus Longhair lo abbia postato come una
>sorta di pesce d'aprile sul newsgroup per dimostrare quanto sarebbe facile
>attivare una "Linux revolution". Qualcun altro lo avrebbe preso e inviato
>al di fuori del newsgroup.
>
>************************************************************
>viaggio nella supergalassia delle mie endorfine
>************************************************************
>Maddler ti invita a visitare mondoPC / Maddler invites u to visit mondoPC
>William Maddler - webmaster/coordinatore
>mondoPC.com - da utente ad utente
>mondopc@mondopc.com
>http://www.mondopc.com http://199.105.85.197
>ICQ#: 23554134
>
>
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-
To speak to somebody?
Goes in TCP
Returns in UDP .....
This archive was generated by hypermail 2.1.6 : Sat Feb 08 2003 - 15:27:11 CET