| Author |
 Topic  |
|
|
karis
Leia
Italy
576 Posts |
 Posted - 08/05/2003 : 15:25:17
|
Arriva dalla Fitarco una mail con l'avviso di cercare nel proprio sistema un virus chiamato Jdbgmgr.exe . Dopo una breve ricerca in internet vi copio di seguito cosa ho trovato...
Jdbgmgr.exe non è un virus
Ci siamo cascati un pò tutti, ma il "virus con l'icona dell'orsetto" è un'utility standard presente in molte versioni di Windows con lo scopo di eseguire il debugging dei programmi Java
In queste ultime settimane si sono fatte sempre più insistenti le voci riguardo l’esistenza di un fantomatico virus denominato JDBGMGR.EXE, ovvero il virus con l’icona dell’orsetto. Di fronte a tanta insistenza (alzi la mano chi non ha ricevuto un’email di avviso), ebbene si, ci siamo cascati anche noi della redazione, ma con i tempi che corrono la prudenza non èmai troppa e, tra il dubbio e il dover subire la cancellazione dei file daldisco fisso, abbiamo scelto di accettare l’invito cercando e cancellando il sopraccitato eseguibile. Nella giornata di sabato 11 gennaio abbiamo ricevuto una email da parte di una nostra lettrice che pubblichiamo, con la speranza che qualcuno ancora nn abbia cancellato il file che, ahimè, non era un virus. Questo il testo della lettera:
“CHIEDO UMILMENTE SCUSA A TUTTI. Ieri vi ho spedito un e-mail arrivatami, senza verificarne adeguatamente il contenuto, che invitava a cancellare il file JDBGMGR.EXE La sua eliminazione (ho verificato sul sito della Symantec) non dovrebbe creare danni gravi, a meno di essere sviluppatori Java, ma tant'è... Un corrispondente (Ennio Peres, noto esperto di giochi che qui ringrazio pubblicamente) mi ha inviato, fra i tanti, il seguente messaggio che giro volentieri a tutti, nella malaugurata ipotesi che qualcuno avesse eliminato il file. Attenzione: JDBGMGR.EXE non è un virus! Kaspersky Labs, un'azienda impegnata nella produzione di soluzioni antivirus, ha indicato una crescita nel numero di segnalazioni di JDBGMGR.EXE.
In realtà non si tratta di un virus ma di una hoax (una voce) messa in circolazione attraverso l'e-mail con lo scopo di indurre gli utenti meno esperti a danneggiare il proprio sistema operativo. Ma cos'è JDBGMGR.EXE?
JDBGMGR.EXE è un'utility standard presente in molte versioni di Windows con lo scopo di eseguire il debugging dei programmi Java. Rimuovendo il file si possono generare instabilità nel sistema operativo. Si tratta di una situazione molto simile a quella avvenuta in passato, a proposito del file "sulfnbk.exe". Kaspersky Labs non ritiene che questa Hoax abbia un'origine "maligna". Probabilmente è stata messa in circolazione da un utente che ha contratto un’infezione proprio in quel file. Una valutazione affrettata avrebbe portato l'utente a considerare JDBGMGR.EXE come il virus e non come causa di esso. La sua segnalazione, inizialmente rivolta a pochi amici, avrebbe poi fatto il giro del mondo.
Altre informazioni a riguardo, possono essere reperite collegandosi a:
www.portazero.info/article.php?sid=658
In particolare, si possono trovare pratiche indicazioni per reinstallare completamente il sistema Java (attenzione però: il relativo file è lungo circa 12 Megabyte e richiede molto tempo per essere scaricato) o per ripristinare il solo file JDBGMGR.EXE su:- Windows 98 Seconda Edizione (versione italiana) - Windows Millennium Edition - Windows XP.
|
|
|
vittarco
Forum Admin
Italy
4227 Posts |
Posted - 12/05/2003 : 09:59:23
|
Ho ricevuto l'e-mail di Fitarco come tutti, e mi sono affrettato a rispondere loro che il Virus era proprio l'e-mail stessa, che convinceva i riceventui ad auto danneggiarsi il sistema operativo.
In pratica, qualcuno in FITARCO, ritenendo di fare cosa lodevole, ha probabbilmente danneggiato un bel numero di computer di presidenti e segretari di società.
Due considerazioni:
1) NESSUNO dovrebbe mai rimandare a terzi messaggi tipici delle catene di Sant'Antonio .. ovvero tutti quelli che chiedono di "girare il messaggio al maggior numero di utenti......"
2) La persona in FITARCO ha commesso inoltre una violazione, seppure certo involontaria, gravissima in relazione all'utilizzo di un indirizzario specifico esistente in una associazione per soli scopi sociali e che quindi che non puo' essere utilizzato da un dipendente per messaggi personali e addirittura, nel caso, dannosi.
Dando per scontato che ne' la segreteria ne' la presidenza hanno autorizzato la diffusione di tale messaggio.
|
 |
|
| |
Topic |
|
|
|
e-mail da Fitarco con presunto virus
