La polizia postale ha avviato accertamenti sulle bollette astronomiche ricevute dai vicentini dal 15 agosto: salatissimi i collegamenti con internet attraverso ?Eutelia?, che i consumatori giurano di non aver selezionato
Si preannuncia l?ennesimo raggiro in stile 709 con le chiamate extra-Telecom

di Diego Neri

Read more on Dopo il 709 ecco il 0878…

Il virus ha gi? colpito milioni di computer a Taiwan, in Cina, in Corea e negli Stati Uniti. Per questo motivo, i tecnici della Microsoft hanno deciso di sospendere temporaneamente il servizio. ?Il virus cerca di riprodursi cambiando nome utilizzando gli indirizzi email registrati nei contatti personali? spiega un comunicato stampa della Trend Micro, una societ? specializzata in sicurezza online e programmi anti-virus.

Il virus (WORM-BROPIA.F) si auto memorizza in uno dei file del sistema Windows e poi tenta di propagarsi nella rete attraverso il messenger cambiando per? il proprio nome. Attenzione quindi se viene consegnato un file dal “SEXY.JPG” che mostra un pollo arrosto con i segni di un?ipotetica abbronzatura da bikini: si tratta di una variante del virus che sta paralizzando anche gli Stati Uniti.

Read more on Virus su MS Messenger…

Perch? vi volete cos? male? Perch? non rispettate il vostro computer? Soprattutto perch? volete far passare giornate intere al vostro tecnico del computer preferito nel tentativo di schiodarvi il computer che all’improvviso non va, non si collega in internet, fa apparire immagini sozze all’avvio?

Una volta per tutte: o vi installate Mozilla Firefox e vi dimenticate di Internet Explorer, oppure tenetevi Internet Explorer e aggiungeteci Spybot – Search & Destroy, un interessante tool che blocca gli activeX pi? disinvolti, rimuove dialer e schifezzerie dal vostro PC.

Gratis, ovviamente.

Read more on Spybot – Search and Destroy…

Sono pero’ diverse le ragioni che inducono a ritenere che si tratti di un worm, se non anche di un trojan: prima fra tutte il testo del messaggio, sempre uguale e l’indirizzo del mittente dell’email, sempre diverso.

Gli esperti sono tuttora al lavoro per capire quali siano con esattezza gli effetti del file una volta aperto. SalvaPC consiglia di non scaricare il file sul proprio computer prima che i tecnici abbiano concluso le loro analisi.

Di certo in questo momento nessun antivirus e’ in grado di individuare questo file come un worm.

Come Comportarsi

Nelle prossime ore e’ probabile che i maggiori produttori di antivirus metteranno a punto aggiornamenti specifici per individuare e bloccare il probabile worm. E’ anche possibile, anche se appare per ora improbabile, che si tratti di una bufala ben organizzata.

COME RICONOSCERE IL MESSAGGIO INFETTO

Come detto, il mittente dell’email e’ sempre diverso e potrebbe corrispondere all’email di un utente che e’ stato colpito dal worm.
Il soggetto del messaggio e’ invece sempre lo stesso:
Il momento e’ catartico.

Nel corpo del messaggio si trova sempre lo stesso testo:

Ricevo e cortesemente inoltro,…. un premio per la genialita’ hanno reso mitico un salva schermo scaricalo, poesie catartiche, che non sai cosa ti perdi
ciao

Dove “poesie catartiche” e’ linkato ad una pagina accedendo alla quale viene richiesto di scaricare il file sospetto.

UN SITO SPARAVIRUS?

Senza biosgno di ulteriori click, accedendo al sito viene richiesto lo scaricamento di Zelig.scr.

Sul sito, francescone.com/index.html, si trova una sola frase:
Il momento e’ catartico… per parafrasare un noto comico di ZELIG !!!

Tratto da SalvaPC.com

Read more on Attenzione a Zelig!…

Hanno caratteristiche molto diverse tra di loro tanto che non basta il semplice software antivirus per essere al sicuro ma ? anche necessario aggiornare il sistema operativo con le href="http://www.microsoft.com/italy/technet/solutions/security/ms03_026.asp" target=_blank>ultime patch di sicurezza messe a disposizione gratuitamente da Microsoft.

Il primo virus apparso ? stato chiamato LovSan oppure Blaster ed ha avuto una forte diffusione perch? colpisce un “buco” dei sistemi operativi Windows NT, 2000 e XP reso pubblico solo qualche giorno prima, trovando cos? via libera in tutti quei PC in cui, vuoi per il periodo estivo, vuoi per il fisiologico tempo di reazione degli utenti, non sono stati installati i dovuti aggiornamenti.

Il sintomo rivelatore della presenza del virus sul proprio computer ? lo spegnimento improvviso dello stesso dopo qualche minuto dalla connessione a internet.

La velocit? di propagazione (che non avviene via mail ma tramite le connessioni di rete e internet, invisibile quindi all’utente) ? stata tale per cui Microsoft stessa ha dovuto dedicare all’evento una sezione apposita del suo sito fornendo spiegazioni dettagliate, strumenti di controllo, aggiornamento e disinfezione

L’altro virus, chiamato Sobig.F, ? quello che, tecnicamente, viene definito un “mass mailer” cio? un codice che si invia di computer in computer tramite posta elettronica: in questo caso specifico non fa altro che cercare indirizzi di posta all’interno di file presenti nel nostro computer e tentare di autoinviarsi a questi creando delle mail con mittente falso (? quindi impossibile identificare il computer da cui ? partita la mail), oggetto casuale (preso da una lista definita dal virus stesso), con testo in inglese (“See the attached file for details”) e con un file allegato di circa 72 Kb.

E’ necessario, ovviamente, non eseguire tale file allegato.

Caratteristiche peculiari di questo virus sono la scadenza (smetter? di funzionare il 10 settembre) e l’elevato traffico generato: si stima che le mail infette stiano in rapporto di 1 a 17 sul totale del traffico mondiale di posta elettronica.

Ulteriori informazioni e strumenti di disinfezione si possono trovare sui siti dei maggiori produttori di software antivirus:
?Trend Micro (inglese)
?Network Associates (inglese)
?Symantec (inglese)
?Computer Associates (inglese)
?Symbolic (italiano)

Pubblicato anche su Altovicentino.net

Read more on La battaglia dei virus…

Al momento gli esperti del Symantec Security Response valutano il grado di pericolosita’ dell’infezione Mankx a livello 3, in una scala da 1 a 5, dove 5 rappresenta la massima allerta.

C0S’E’ W32.HLLW.Mankx

E’ un worm capace di spedirsi via posta elettronica a tutti gli indirizzi che trova sul computer della propria vittima, tanto nelle caselle di posta elettronica presenti sul PC quanto nella Rubrica, in tutti i file html e in quelli di testo (.txt). La spedizione delle email viene effettuata attraverso un motore SMTP contenuto nel worm stesso.

Il worm si riproduce anche sulle reti di PC collegati sfruttando le risorse condivise.

Una volta dentro, nel computer infetto il worm compie quelle modifiche al registro di Windows che gli consentono di ripartire ad ogni riavvio del computer.

Read more on W32.HLLW.Mankx…

COS’E’ FIZZER

Si tratta di un nuovo worm che sfrutta la posta elettronica per diffondersi su tutti i sistemi Windows.
Porta con se’ anche una backdoor che gli consente di comunicare con il suo autore attraverso mIRC (il celebre software per l’uso delle chat room di IRC) e contiene un keylogger, ossia un programma capace di registrare i tasti premuti dall’utente e inviare questi dati all’autore del programma. Dati che possono contenere password e codici di protezione.

COME RICONOSCERLO

Fizzer utilizza tutti gli indirizzi di posta elettronica che trova nella Rubrica di Windows per spedirsi attraverso email infette a quanti piu’ utenti possibile.
Il messaggio che trasporta Fizzer si maschera dietro un soggetto e un testo che cambiano di volta in volta, sebbene siano sempre scritti in inglese.
Ma l’email infetta puo’ essere riconosciuta dal suo allegato, un file la cui estensione e’: .exe, .pif, .com oppure .scr.
Si tratta di tipi di file che quando arrivano inattesi via email non dovrebbero in nessun caso essere aperti dall’utente.

COME DIFENDERSI

La prima regola e’ sempre quella di dotarsi di un buon software antivirus e di procedere al piu’ presto al suo aggiornamento. Tutte le maggiori case hanno gia’ predisposto gli strumenti adatti a impedire la propagazione del worm.

Read more on W32.HLLW.Fizzer…

Forza Bill, facci ridere ancora con il progetto Palladium!

Read more on Incredibile falla in Hotmail/.Net Passport…

COME FUNZIONA

Il worm tenta di diffondersi attraverso reti informatiche nelle quali siano presenti computer dotati di sistema operativo Windows XP o Windows 2000. Tutti gli altri sistemi, comprese le altre versioni di Windows, non sono soggette all’attacco del worm.

Le modalita’ tipiche di diffusione di HLLW.Kullan sono quelle delle reti di condivisione, come le reti interne o i network di sharing dei file, in assenza di una protezione specifica. Una volta dentro un sistema infetto, il worm apre una backdoor che puo’ consentire all’autore di registrare i pulsanti premuti sulla tastiera dall’utente (per individuare password o codici di accesso), di leggere la posta elettronica della vittima e altro ancora.

UNA FORMA DI TROJAN

Il worm-trojan puo’ consentire dunque l’accesso al computer all’autore di questo software. Una volta dentro il sistema questi puo’ compiere una serie di modifiche al sistema operativo, per esempio per ottenere informazioni di prima mano ogni volta che nuovi dati vengono inseriti sul computer dall’utente.

Quando si scopre questo trojan sul proprio computer e’ difficile stabilire se l’autore ha gia’ compiuto modifiche al sistema. Per questo gli esperti dell’SSR consigliano in ogni caso di ricorrere, per una sicurezza maggiore, alla reinstallazione del sistema operativo.

COME PROTEGGERSI

Se il proprio sistema non e’ configurato per condividere file o cartelle questo worm non potra’ diffondersi al suo interno. In caso contrario, oltre a provvedere all’utilizzo di un firewall e alle precauzioni di routine, e’ bene aggiornare il proprio software antivirus.

Tratto da: Salvapc.com

Read more on W32.HLLW.Kullan…

In questi giorni si stanno diffondendo tre diversi generi di backdoor che e’ bene conoscere per difendersi sebbene al momento il Symantec Security Response (SSR) valuti al livello minimo il loro grado di diffusione. La loro capacita’ di diffondersi e’ peraltro direttamente proporzionale alle capacita’ di difesa dei computer colpiti. In tutti e tre i casi descritti l’obiettivo dei software malevoli sono computer Windows.

Read more on Backdoor in agguato…