Statistiche 03/01/2004 – 31/01/2004
Alcuni dati statistici prima di procedere al nuovo azzeramento del database. Nel periodo compreso fra il 3 gennaio ed il 31 gennaio 2004, in meno di un mese, Cyclops.IT ha totalizzato: 178160 page views, 33533 sessioni di visita e 21331 accessi unici. Il “top day” del periodo considerato è stato giorno 5 gennaio 2004 con 1353 accessi unici e 12139 pagine viste! Grazie sempre per l’affetto ai visitatori!
Virus W32/Mydoom@MM
Mydoom è un virus nuovissimo (scoperto in data 26 gennaio 2004) e pericolosissimo, a causa dell’incredibile velocità di propagazione. Il virus è conosciuto anche come “W32.Novarg.A” (Symantec) e come variante “R” del worm “Mimail” (Trend Micro). In poche ore dall’exploit ha contagiato migliaia di personal computer. Il virus si propaga tramite attachment di e-mail (a doppia estensione, la seconda appartiene ai formati: .pif, .scr, .exe, .cmd, .bat, .zip) e in automatico tramite la rete peer to peer Kazaa (nella directory download potreste trovare i file: “winamp5″, “icq2004-final”, “activation_crack”, “strip-girl-2.0bdcom_patches”, “rootkitXP”, “office_crack”, “nuke2004″ con estensione .pif, .bat, .exe o .scr). L’indirizzo del mittente è di tipo “spoofed” (vale a dire rubato, fittizio), il subject ed il body dell’e-mail sono random anch’essi (l’oggetto dell’e-mail è uno fra i seguenti: “test”, “hello”, “hi”, “Error”, “Status”, “Mail Delivery System”, “Mail Transaction Failed”, e “Server Report”). Nel pc infetto, il worm crea una backdoor aprendo le porte TCP da 3127 a 3198, consentendo ad utenti malevoli la possibilità di sfruttare il pc per accedere alle risorse di rete, scaricarvi ed eseguire file. Il worm, infine, in data 1 febbraio genera un attacco di tipo DoS (Denial of Service). Il payload, secondo il codice del worm, cessa in data 12 febbraio 2004, data della disattivazione automatica della diffusione del virus. Scheda tecnica su McAfee – Scheda tecnica su Symantec – Preleva la Cura by Symantec – Preleva la Cura by Computer Associates
Virus W32.Beagle.A@mm
W32.Beagle.A@mm (conosciuto principalmente come “Bagle”) è un nuovo worm ad altissima propagazione, scoperto in data 18 gennaio 2004. Il virus Bagle, una volta eseguito, effettua diverse operazioni: – legge la data di sistema e, se questa è precedente al 28 gennaio 2004, si installa nella cartella “System” con il nome “bbeagle.exe” (se la data è successiva il worm resta inattivo); – lancia la Calcolatrice; – installa delle chiavi nel registro di Windows; – tenta di propagarsi via posta elettronica a tutti gli indirizzi e-mail reperiti in locale; – tenta di collegarsi ripetutamente (ogni 10 minuti) ad una lista predefinita di siti web per comunicare la presenza in locale del virus; – apre la porta tcp 6777 (variabile) per esporre il sistema operativo ad attacchi (come un vero e proprio Trojan, riconosciuto da alcuni antivirus come Trojan.Mitglieder.C). L’oggetto dell’e-mail è “Hi” e ciò rende il virus facilmente riconoscibile. L’allegato dell’e-mail è, infine, un file .exe dal nome casuale. Scheda tecnica su Symantec – Preleva la Cura by Symantec
Virus W32.Sober.C@mm
Ultima variante del virus Sober, worm ad alta propagazione che sfrutta un proprio engine SMTP per diffondersi. Perviene tramite attachment ad estensione random (.bat, .com, .cmd, .exe, .pif o .scr). Il subject dell’e-mail è anch’esso random (fra gli oggetti tipici sono molto diffuse le intestazioni: “Your IP was logged”; “You use illegal File Sharing …”; “you are an idiot”; “I hate you”; “Anime, Pokemon, Manga, Handy …”; “a trojan is on your computer!”; “A Trojan horse is on your PC”; “hi, its me”; “Preliminary investigation were started”). La prima volta che il worm viene eseguito simula un finto messaggio d’errore: “nomefile has caused an unknown error. Stop: 00000010×18.”. Una volta eseguito il virus si annida nei registri allo Startup di Windows. Scheda tecnica su Symantec - Preleva la Cura by Symantec
Ancora record di visite! Statistiche 23/11/2003 – 02/01/2004
Come si dice in gergo, “i record sono fatti per essere battuti”! Ebbene, in data 31 dicembre 2003, grazie al vostro incessante affetto Cyclops.IT ha superato il traguardo storico delle ventimila pagine viste in un solo giorno! Ecco le statistiche dettagliate del 31-12-2003: 21623 pagine viste, 2989 sessioni di visita e 2020 accessi unici… I numeri parlano da soli! Approfittiamo dell’occasione per procedere all’azzeramento del database, riportando le statistiche degli ultimi 40 giorni. Dal 23 novembre 2003 al 2 gennaio 2004 Cyclops.IT ha totalizzato: 227375 pagine viste, 42425 sessioni di visita e 27663 visitatori unici! Grazie infinite e auguri di buon inizio di anno nuovo!