“Come craccare un PIN nella pausa pranzo” ? il titolo di un articolo di Paolo Attivissimo su apogeonline.com che descrive come, mediamente, siano sufficienti quindici tentativi per indovinare il PIN della carta di credito – Bancomat di istituti di credito che si affidino ancora a vecchi sistemi di generazione del codice.
C e’ un worm che si sta diffondendo in queste ore e che rappresenta una nuova edizione di un software malevolo gia’ conosciuto, Lovgate appunto.
La sua diffusione viene segnalata in queste ore in rapida crescita, come spesso accade nelle prime 48 ore dal momento della scoperta di alcuni worm particolarmente dannosi.
COME SI DIFFONDE
Lovgate.C puo’ colpire tutti i sistemi Windows ed e’ un codice che non solo mira a diffondersi il piu’ possibile ma anche ad installare sul computer della vittima una backdoor, una porta di accesso al sistema.
Per riuscire nell’intento, Lovgate.C si copia con diversi nomi nelle cartelle di sistema di Windows, modifica alcuni file di sistema, modifica il registro di Windows ed esegue altri file che installano la backdoor sulla porta 10168.
Fatto questo tenta di copiarsi in tutte le cartelline e sottocartelline condivise in rete dall’utente e notifica agli autori con una email automatica l’avvenuta installazione sul computer-vittima.
A seconda delle diverse versioni di Windows utilizzate, Lovgate.C si comporta in modo diverso ma sempre con lo scopo di inviare email infette con il proprio codice a tutti gli indirizzi che trova nel file html sul computer dell’utente.
L’EMAIL INFETTA
Attraverso un proprio sistema di posta, il worm si auto-invia come allegato di una email a tutti gli indirizzi individuati sul computer-vittima. Il messaggio, il nome dell’allegato e il testo possono essere di molti tipi diversi. L’unico elemento comune in tutte le email infette e’ la dimensione dell’allegato: 78.846 byte.
Tratto da: Salvapc.com
Nel caso vi dovesse capitare in casa o in citt? un piccolo Bin Laden pronto a rivendicare la supremazia della sua religione sulla vostra utilizzando metodi non democratici (armi biologiche, armi chimiche, bombe nucleari, tubi di alluminio vuoti …) seguite le indicazioni di questo sito.
In questo articolo (in inglese) si potr? leggere di come le formidabili promesse di Microsoft sulla sicurezza di Windows Xp si rivelino veramente per quello che sono: chiacchiere.
In particolare si capir? di come, avviando un PC con installato Windows XP dal cd-rom di Windows 2000, sia possibile copiare qualsiasi tipo di file su qualsiasi supporto.Tratto da: Brian’s Buzz
I creatori di worm si stanno avvalendo di una nuova tecnica per aggirare i pi? comuni filtri di posta elettronica e sfruttare ancora una volta Outlook come trampolino di lancio. Occhio alle tre estensioni
Pare che i creatori di “malware”, quei codici maliziosi che spesso arrivano per e-mail, abbiano scoperto un nuovo trucco per aggirare le protezioni di Outlook e indurre un utente ad aprire un messaggio contenente un allegato eseguibile.
Secondo quanto riportato in un recente advisory dalla societ? di sicurezza MessageLabs, il nuovo metodo scovato dai creatori di virus per superare i filtri di posta elettronica si basa sulla creazione di speciali e-mail contenenti un’intestazione confezionata ad hoc e un allegato con tre estensioni del file separati l’uno dall’altro da molti spazi: il principio ? il medesimo di quello gi? da tempo utilizzato dai creatori di worm per tentare di nascondere la vera natura di un allegato.
La novit?, rispetto agli exploit del passato, sta nell’adozione di una terza estensione: la prima (ad esempio “.JPG”) ? quella visibile all’utente; la seconda (ad esempio “.EXE”) ? quella che stabilisce le modalit? con cui Outlook deve aprire o eseguire l’attachment; la terza (ad esempio “.JPG”), ? quella che definisce l’icona con cui viene visualizzato il file.
I client di posta elettronica standard non generano le intestazioni necessarie per sfruttare questo exploit: queste e-mail malevoli possono essere create solo attraverso l’editing manuale delle stesse o l’utilizzo di strumenti di hacking.
“Se il nome del file usato per l’allegato malevolo termina con una estensione “sicura”, per esempio “.JPG” o “.HTM”, difficilmente i pi? comuni filtri fermeranno l’e-mail e impediranno l’esecuzione di programmi potenzialmente pericolosi”, si legge nell’advisory di MessageLabs. Questo perch? la stragrande maggioranza dei filtri oggi usati per le e-mail in genere si limitano a verificare solo l’ultima estensione del file, bloccando di conseguenza cose tipo “.JPG.EXE” ma non “.EXE.JPG”.
MessageLabs spiega anche che in tutte le versioni di Outlook in cui siano state applicate le patch di sicurezza o i security pack gi? da tempo disponibili, gli allegati non saranno in grado di aprirsi automaticamente: questo significa che il computer verr? infettato solo nel caso in cui l’utente lanci di propria iniziativa l’allegato malevolo.
MessageLabs sostiene che la tecnica descritta ? gi? stata utilizzata in un recente worm chiamato Sadhound e sarebbe alla base di alcuni nuovi tool per la creazione automatica di worm e cavalli di Troia. L’azienda raccomanda agli amministratori di sistema di verificare attentamente le regole per il filtraggio delle e-mail e, se possibile, aggiornarle per riconoscere le tre estensioni. Per gli utenti il consiglio ? quello di verificare che il nome di un allegato non finisca con i tre puntini di sospensione: in questo caso, infatti, significa che il nome ? pi? lungo di quanto Outlook non riesca a visualizzare e, con tutta probabilit?, non ? quel che sembra essere.
Tratto da: Punto Informatico
L’allarmismo che si e’ registrato in queste ore per la diffusione di un nuovo worm va riportato entro i confini reali della sua azione.
L’osservatorio antivirus del Symantec Security Response segnala che sta calando l’irruenza e la velocita’ di diffusione di un worm che nelle ultime 72 ore e’ riuscito a diffondersi su server di mezzo mondo.
W32.SQLExp, noto anche come SQL Slammer, non e’ pero’ un worm che giustifichi un eccessivo allarme da parte dell’utente internet: riguarda gli amministratori di rete e chi gestisce server dotati di Microsoft SQL 2000 o Windows NT. Al problema puo’ essere interessato anche l’utente che dovesse aver installato sul suo PC la Microsoft Desktop Engine (MSDE) 2000 per gestire da desktop alcune funzionalita’ di collegamento ad un database remoto.
Il worm non aggredisce macchine sulle quali gia’ sia stato installato Microsoft SQL Server 2000 Service Pack 3.
EFFETTI DEL WORM
Per la sua singolare natura, SQL Slammer ha colpito e sta colpendo l’efficienza delle reti telematiche perche’ colpisce numerosissimi server che gestiscono servizi, soprattutto in Nord America e in Europa.
Symantec Security Response pone a 3 il livello di attenzione per W32.SQLExp in una scala che va da 1 a 5, dove 5 e’ l’allarme massimo.
COME AGISCE SQLExp
Sfruttando una vulnerabilita’ gia’ conosciuta presente in SQL 2000 e Microsoft Desktop Engine (MSDE) 2000, il worm spara 376 byte alla porta UDP 1434 del server colpito, riproducendosi su tutti i server che riesce ad individuare e continuando a sparare dati al punto da ridurre le prestazioni complessive di rete, di fatto portando alla realizzazione di un attacco di tipo Denial-of-Service.
Ulteriori informazioni sono reperibili a questo indirizzo.Tratto dalla newsletter di SalvaPC.Com
L’ American Power Conversion (APC), ha pubblicato un avviso di ritiro dal mercato di alcuni gruppi di continuit?.
Il ritiro riguarda i modelli Back-UPS CS 350 e Back-UPS CS 500 i cui numeri di serie sono compresi tra
AB0048 e AB0251
BB0104 e BB0251
JB0125 e JB0251
Se per? il numero di serie finisce per “R” non ricade nei pezzi da ritirare.
Nel caso doveste avere uno di questi gruppi di continuit?, contattate il venditore.