libera-mente.net

Vianne ha scritto: Già, chi crea questi trojan sa benissimo quali debolezze dei sistemi di protezione usare per riuscire a entrare nei computer
Mi chiedo però come sia possibile che dopo tutti questi anni non abbiano ancora creato un antivirus in grado di controllare gli allegati zippati

...sì! Perchè in certo senso il pc per queste "persone" non ha segreti!

...uuuh...ehmmm...ipotizzo una spiegazione e cerco di risponderti, ma non ne sono completamente sicuro!

Gli archivi zippati sono delle vere e proprie cartelle che contengono al loro interno diversi tipi di file e per poterle leggere (scompattare) è necessario utilizzare lo stesso programma che le ha create. Credo sia proprio questo il problema...ovvero la molteplicità di applicazioni che utilizzano standard diversi per la compressione...
Se un antivirus volesse controllare un file zippato, dovrebbe essere in grado (da solo) di decomprimere questo file (che aumenta di dimensione) e quindi diventare a sua volta molto molto più pesante perchè includere al suo interno i diversi protoccoli di conversione!

...ehmmmm...spero di essere stato chiaro!

Mac La Mente ha scritto: :...uuuh...ehmmm...ipotizzo una spiegazione e cerco di risponderti, ma non ne sono completamente sicuro!

Se un antivirus volesse controllare un file zippato, dovrebbe essere in grado (da solo) di decomprimere questo file (che aumenta di dimensione) e quindi diventare a sua volta molto molto più pesante perchè includere al suo interno i diversi protoccoli di conversione!

...ehmmmm...spero di essere stato chiaro!

Sei stato chiaro Mac, grazie della spiegazione!

Insomma, il miglior "antivirus" quando si riceve un file zippato - a meno che non sia stato esplicitamente richiesto da noi - è accertarsi che sia stato vermente inviato da un nostro conoscente e che il contenuto sia innocuo PRIMA di scaricarlo. Giusto?

Vianne ha scritto: Sei stato chiaro Mac, grazie della spiegazione!

Insomma, il miglior "antivirus" quando si riceve un file zippato - a meno che non sia stato esplicitamente richiesto da noi - è accertarsi che sia stato vermente inviato da un nostro conoscente e che il contenuto sia innocuo PRIMA di scaricarlo. Giusto?

Grazie Vianne!

Si, quello è l' "antivirus" migliore che possa esserci quando riceviamo dei file!...anche non zippati perchè comunque tutto può contenere un virus (immagini, documenti ecc...)!

...riporto una notizia pubblicata un paio di giorni fa su un nuovo virus entrato in circolazone che sta facendo gravi danni ai siti...soprattutto turistici e di viaggi...rubando informazioni finanziarie e dati personali!

Allarme dal Giappone: "E' l'hackeraggio più pericoloso mai registrato"
Il 'trojan' è in grado di scovare dati personali utili ai criminali informatici
Virus in 4.500 siti turistici italiani
Gli esperti: "Carte di credito a rischio"
"Una volta infettato il sistema appartiene a chi ha creato il virus"
Ma alle autorità non è ancora giunto nessun warning in merito

Boston - Migliaia di siti web turistici italiani sono stati attaccati da un virus che consente di "rubare" dati finanziari dai computer dei visitatori. L'allarme è stato lanciato da David Perry, portavoce della Trend Micro, azienda giapponese che si occupa della sicurezza sulla rete. Le forze dell'ordine italiane hanno però riferito di non aver ricevuto al momento nessun warning in merito.

I siti contagiati dal virus "The Italian Job" sarebbero circa 4.500. "Evitate questi siti", ha detto Perry. La maggior parte di quelli infettati, sono piccoli siti turistici registrati nel dominio .it, fra cui www.adriahotel.it e wwww.bestoftuscany.it. Anche se il proprietario di quest'ultimo Isaak Kamenetzki, smentisce nettamente: "Sul nostro sito non risulta esserci alcun virus - dice - e soprattutto chi si collega non corre alcun pericolo".

Il 'trojan' è in grado di espandersi nella memoria e scovare dati personali utili ai criminali, registra le informazioni dei visitatori, compresi i numeri delle carte di credito e li reindirizza verso un server di Chicago. "Una volta infettato il sistema appartiene a chi ha creato il virus", ha detto Perry. "Anche se il server di Chicago fosse chiuso, loro potrebbero da dovunque nel mondo", ha aggiunto. "Si tratta dell'hackeraggio più pericoloso mai registrato finora".

Perry ha precisato di non sapere perché proprio l'Italia, uno dei Paesi più visitati dai turisti in tutto il mondo, sia sotto attacco, e quanti computer privati siano stati infettati da "Italian Job". Ma solo chi naviga in Internet con una vecchia versione del browser Explorer è vulnerabile al virus. Per contrastarlo si deve aggiornare la versione di Explorer andando sul sito www.microsoft.com.

fonte:Repubblica

...aridaje!!!

E' di pochi giorni fa la notizia dell'uscita di un altro virus, molto molto *stardo, che riesce a mascherare le sue malefatte e che fa affidamento sull'ingenuità dell'utente...questo virus riesce a recuperare informazioni sui dati personali, sul numero della carta di credito e su altro...si, proprio così!

Come funziona? Beh, innanzitutto bisogna dire che appartiene alla categoria "social engineering" che in pratica è una tecnica di mascheramento della vera identità! ...e proprio a causa di questo, fa cadere la persona, il poveretto di turno nell'inganno!

Una volta entrato nel pc, fa comparire una maschera di Windows dove si richiede l'inserimento dei dati per l'aggiornamento o l'acquisto di upgrade di licenza dei programmi! State attenti!...non inserite niente, mi raccomando!

Il virus si chiama... Trojan.Kardphisger ...presenta una pericolosità media, una diffisione media e provoca danni bassi...anche se bassi a mio giudizio non sono!

E' di oggi la notizia della diffusione di un nuovo trojan particolarmente antipatico perchè, oltre a cancellare i dati sull'hard disk e a impossessarsi del computer, mentre agisce si diverte a prendere in giro la vittima



Il malware informatico ormai è senza confini
«Ciao, ti cancello il pc»: ecco il virus loquace Si chiama Botvoice.A ed è il primo «trojan» parlante: sbeffeggia l'utente mentre cerca di formattargli l'intero l'hard disk

MILANO - «Sei stato infettato. Ripeto: sei stato infettato e i tuoi file di sistema sono stati cancellati. Mi spiace, ti auguro buona giornata. Arrivederci!». Se il vostro computer inizia a parlarvi da solo e pronuncia questa frase non è uno scherzo di qualche vostro amico o l’effetto del caldo che vi ha dato alla testa. BotVoice.A è infatti il primo trojan parlante, ovvero un codice nocivo che entra nel computer nascosto all’interno di un altro programma, e mentre inizia la sua azione di sabotaggio sbeffeggia l’utente ad alta voce. La presa in giro prosegue incessantemente mentre il malware cerca di cancellare tutto il contenuto dell’hard disk.

«Anche se non riesce ad eliminare tutti i file di sistema», spiega Panda Software, la società che ha scoperto la sua diffusione, «questo fatto non gli impedisce di rendere il computer inutilizzabile poiché modifica il Registro di Windows così da disabilitare i programmi installati sul computer e il task manager. Inoltre, blocca l’editor del Registro di Windows al fine di proteggere le sue azioni maligne». Il meccanismo attraverso cui il programma riesce a canzonare l’utente è quello di sfruttare il sintetizzatore vocale di Windows, e gli basta pochissimo tempo, secondo gli esperti di Panda, per azzerare il registro, impedendo l’esecuzione di una serie di file vitali come quelli con estensione “.bat”, “.com”, “.exe”, “.html”, “.js”, “.mp3” e “.pif”.

La diffusione di BotVoice.A, contro cui la società suggerisce di difendersi preventivamente e gratuitamente collegandosi al sito infectedornot.com, può avvenire attraverso una chiavetta di memoria Usb, un Cd-Rom, visitando pagine web infette o scaricando contenuti non sicuri tramite i software Peer to Peer. Questo cavallo di Troia, non è comunque l’unico che oltre a compiere danni si prende gioco del malcapitato possessore del Pc infettato: Gronev.A è un worm già noto che una volta entrato nel computer avvia il lettore multimediale di Windows e suona una canzone, in modo da dare un sottofondo musicale alla tragedia in corso.


Marco Consoli
06 luglio 2007

Dal sito del Corriere della sera

Vianne ha scritto:E' di oggi la notizia della diffusione di un nuovo trojan particolarmente antipatico perchè, oltre a cancellare i dati sull'hard disk e a impossessarsi del computer, mentre agisce si diverte a prendere in giro la vittima



Il malware informatico ormai è senza confini
«Ciao, ti cancello il pc»: ecco il virus loquace Si chiama Botvoice.A ed è il primo «trojan» parlante: sbeffeggia l'utente mentre cerca di formattargli l'intero l'hard disk

MILANO - «Sei stato infettato. Ripeto: sei stato infettato e i tuoi file di sistema sono stati cancellati. Mi spiace, ti auguro buona giornata. Arrivederci!».

Dal sito del Corriere della sera

Ok ok, leggendo questa notizia in un primo momento mi sono messo a ridere immaginando di sentire le frasi che questo nuovo trojan pronuncia una volta infettato il pc...poi (un secondo dopo) mi sono venuti subito i nervi perchè ho immaginato l'effetto *stardo che crea ed i danni che può fare!

Ogni volta che leggo della diffusione di un nuovo virus, trojan e compagnia bella, mi domando il perchè avvenga questo e la risposta come al solito non la trovo!

Un articolo di Repubblica, che riprende a sua volta un articolo pubblicato sulla rivisa Usa Science, ricorda che quest'anno ricorre un triste anniversario: 25 anni fa, agli albori dell'informatica e ben prima che nascesse internet, furono inventati i primi virus

L'articolo è un po' lungo ma è piuttosto interessante e sottolinea tre cose:

- che nessun sistema informatico è sicuro: non lo è Windows, ma non lo sono neppure i Mac ne' Linux...e questa non è una notizia consolante

- che la diffusione di virus sempre più pericolosi è strettamente connessa alla complessità dei computer: pertanto, quanto più si svilupperà la tecnologia, tanto più si diffonderanno i virus... e anche questa non è una notizia consolante

- che il principale fattore di diffusione dei virus è quello umano: fino a quando ci saranno eprsone che aprono mail sospette o credono alla mail truffa, i virus continueranno ad esistere e diffondersi

L'articolo (che inserisco per intero nel prossimo post) riporta anche la foto di una mail che veicolava il famigerato virus "I love you" che si diffuse qualche anno fa

Un articolo della rivista Science celebra il quarto di secolo dei "malware"
Incubo di tutti i possessori di pc, ci tormenteranno ancora per molto tempo
I virus informatici compiono 25 anni
Odiati e combattuti, avranno lunga vita
Computer più complessi sono sempre più difficili da proteggere.


ROMA - Venticinque anni sono una bella età, ma a fare gli auguri al festeggiato in questo caso saranno in pochi. È trascorso un quarto di secolo, infatti, dalla creazione del primo virus informatico. A celebrare l'anniversario è la rivista Science, in un articolo scritto da Richard Ford, dell'istituto di tecnologia della Florida, ed Eugene Spafford, della Purdue University.

Nel 1982, uno studente di un liceo di Pittsburgh creò "Elk Cloner", il primo esempio di software dannoso, che si diffondeva attraverso lo scambio di floppy disk. Al tempo, sembrò per lo più irritante. Una notizia curiosa, ma a preoccuparsi furono in pochi. Quasi nessuno fu in grado di predire i danni miliardari che i virus avrebbero prodotto in questi 25 anni. Ancora meno immaginarono i guadagni che sarebbero derivati dalla sempreverde industria dell'antivirus. Oggi i virus informatici hanno tutta l'aria di voler vivere a lungo e diventare sempre più insidiosi.

Virus celebri. Sottovaluti alle origini, i virus informatici si sono presto radicati nell'immaginario (e non solo) di ogni possessore di computer. Uno spauracchio sempre presente. Non ebbero bisogno di molti anni, infatti, per cominciare a far parlare di sè. Nel 1988, "Morris Worm" si diffuse in tutto il mondo infettando la rete Internet che muoveva i primi passi. Qualche anno dopo, il 6 marzo del 1992, l'epidemia scatenata dal micidiale virus Michelangelo fece danni per miliardi di dollari in tutto il mondo. Senza dimenticare i più recenti Code Red, e poi Nimda e Melissa. Se all'inizio, però, erano solo un inconveniente molto fastidioso, nel tempo, i "malware" sono diventati programmi pericolosi, che si diffondono rapidamente attraverso la posta elettronica e il cui principale obiettivo è diventato il cosiddetto phishing, ossia il furto di informazioni riservate, come i codici delle carte di credito. Un'impresa criminale in piena regola con crescenti ricavi economici. Considerevoli come le risorse investite nella creazione di questi programmi spia.

Soluzioni e falsi miti. Purtroppo, anche dopo un quarto di secolo non sembra essere vicina la fine di questi pericolosi invasori. I sistemi informatici, sempre più complessi e ricchi di funzioni risultano, secondo Ford e Spafforf, spesso più vulnerabili agli attacchi. L'opinione corrente vorrebbe che "i virus fossero solo un problema Microsoft". I Mac, per esempio, non sembrebbero soffrirne così tanto. Così come i sistemi operativi Linux e Unix sarebbero più sicuri di Windows. Un falso mito. Per i due studiosi americani, infatti, "nessun sistema è completamente immune". Di sicuro, pesano alcune scelte strutturali dei prodotti Microsoft. Ma, "non c'è dubbio che se i sistemi Mac e Unix fossero dominanti, verrebbero attaccati più frequentemente". Il problema, dunque, non si riduce alla sola scelta della piattaforma operativa.

Complessità e rischi. Secondo gli autori dell'articolo di "Science", i moderni computer sono tutto tranne che semplici. La loro crescente complessità deriva dalla "sete tecnologica" dei consumatori. Senza dimenticare l'odierna "ubiquità" dei sistemi informatici. Alcuni telefoni cellulari hanno poco da invidiare ai più potenti portatili. Virus micidiali non tarderanno ad arrivare anche per loro, di pari passo con la crescente possibilità di connettersi ovunque. Più funzioni uguale più rischi. È quello che sembrano dimenticare, a volte, consumatori e produttori di tecnologia.

Fattore umano. La scomparsa dei "malware" sembra piuttosto lontana. Nonostante gli sforzi dei ricercatori i computer sono estremamente difficili da proteggere. E gli umani sono spesso "l'anello debole" della catena. Come quando eseguono scrupolosamente gli ordini che gli provengono da falsi programmi di sicurezza. E per i limiti della natura umana non ci sono rimedi a breve termini, sottolineano molti ricercatori. Non resta dunque che dare appuntamento al prossimo anniversario, cari virus.

(12 luglio 2007)

Dal sito di Repubblica

Vianne ha scritto:Un articolo di Repubblica, che riprende a sua volta un articolo pubblicato sulla rivisa Usa Science, ricorda che quest'anno ricorre un triste anniversario: 25 anni fa, agli albori dell'informatica e ben prima che nascesse internet, furono inventati i primi virus

Ho letto l'articolo e lo trovo davvero interessante! Grazie per averlo postato, Vianne!

Certo, non è un compleanno molto bello da festeggiare però credo sia un'occasione in più per conoscere l'origine di questo fenomeno che va via via aumentando a dismisura con soluzioni sempre sempre più all'avanguardia!

Credo che tutti ne farebbero a meno e sarebbero più tranquilli se non ci fossero però il progresso e soprattutto i "furbacchioni" ...portano anche queste cose!

I punti principali dell'articolo li hai riassunti molto bene!
...sono davvero quelli e su tutti e tre credo ci sia ancora tanto lavoro da fare...per migliorare e per proteggerci di più da questa minaccia!

I soliti malintenzionati hanno creato un nuovo worm sfruttando la fame di notizie dei fan di Harry Potter per l'attesissimo libro di prossima uscita
Inserisco di seguito un articolo che descrive in dettaglio il malaware.


Il virus afferma che Harry Potter è morto

E' proprio il caso di dirlo: la mania di Harry Potter ''contagia'' Internet. In occasione dell'uscita del film ''Harry Potter e l'Ordine della Fenice'' e a pochi giorni dall'arrivo in libreria dell'attesissimo ''Harry Potter and the Deathly Hallows'', insieme ai numerosi articoli che affollano la rete arriva anche la notizia di un virus che si sta rapidamente diffondendo proprio grazie alla notorietà del maghetto nato dalla fantasia di J.K. Rowling.

Ad avvertire i navigatori della nuova minaccia è stata la società di sicurezza informatica Sophos, dopo l'intercettazione di un virus che colpisce i Pc dei malcapitati utenti sfruttando proprio la fama di Harry Potter. Si tratta dell'allarme ''Harry Potter è morto'', ovvero di una notizia che utilizza la promessa dell’anteprima del romanzo conclusivo della Rowling per diffondere W32/Hairy-A, un worm che colpisce i pc che hanno impostato l'auto-run delle unità USB. In realtà il file di word, nominato ''HarryPotter-TheDaethlyHallows.doc'' è un worm che mostra la frase ''Harry Potter è morto''. Successivamente inizia a creare nuovi utenti con i nomi dei protagonisti dei romanzi della Rowling: Harry Potter, Hermione Granger, Ron Weasley.

Ogni volta che l'utente del Pc infettato cerca di collegarsi ad internet, vede che la pagina iniziale viene reindirizzata sul sito di Amazon.com dove si può compare un improbabile ''Harry Putter e la Camera delle Torte al Formaggio'', parodia malware del secondo e celeberrimo romanzo ''Harry Potter e la Camera dei Segreti''. Walter Narisoni, Security Consultant di Sophos Italia, ha dichiarato: ''Sfruttare la febbrile attesa di milioni di appassionati delle vicende di Harry Potter, attirandoli con l'espediente della preziosissima anteprima del romanzo, è un trucco degno della malvagità di Lord Voldemort, il supercattivo della saga. Consiglio quindi di non essere 'babbani', per usare un altro termine caro agli appassionati di Harry Potter, e di applicare sempre la massima attenzione in fatto di sicurezza per proteggere il proprio computer''.

Dal sito di Jugo

Vianne ha scritto:I soliti malintenzionati hanno creato un nuovo worm sfruttando la fame di notizie dei fan di Harry Potter per l'attesissimo libro di prossima uscita
Inserisco di seguito un articolo che descrive in dettaglio il malaware.

Il virus afferma che Harry Potter è morto

Dal sito di Jugo

Che...che *stardiiiii!!!

...non ero a conoscenza di questo nuovo worm e devo dire che lo trovo molto molto subdolo perchè sfrutta non solo l'ingenuità di chi è fan del maghetto e quindi gli interessa venire a conoscenza di tutto su di lui, ma anche la sua popolarità!

Attenti al virus che cancella gli Mp3 dal vostro computer


La Symantec ha scoperto un virus che cancella gli Mp3 dal computer. Per la precisione si tratta di un worm (baco): si chiama W32.Deletemusic e a quanto pare il livello di rischio è molto basso, perchè è facilmente rimovibile. Ciò non toglie che nei computer infetti, gli Mp3 vengono cancellati: cosa non piacevole per chi ha una bella banca dati con la sua raccolta musicale preferita, magari senza back-up...Quindi meglio stare allerta.

Naturalmente, il rischio potenziale è solo per gli utenti in ambiente Windows.

Il possesso di antivirus aggiornato (Symantec ovviamente consiglia il proprio) è sufficiente per non correre pericoli.

Ecco come funziona il sistema di moltiplicazione adottato dal worm: la duplicazione è portata avanti trasmettendo il file di "autorun" su drive esterni, il che mette a rischio ogni contatto con drive esterni e dunque con la gran parte dei player Mp3 in commercio.

Il danno potenziale è l'eliminazione dei file dall'hard disk, cancellando la possibilità di accedere al brano e imponendone un nuovo acquisto (sempre che di acquisto si sia trattato).

Symantec ha messo a disposizione una completa scheda tecnica sul worm con tanto di dati aggiornati sull'espansione dell'infezione, modalità di attacco e dettagli tecnici per l'eliminazione.

link

Brillianttrees ha scritto:Attenti al virus che cancella gli Mp3 dal vostro computer

link

Grazie per la segnalazione, Brill!

...certo che in giro ed ogni giorno su internet ne inventano una nuova! Non si può stare per niente tranquilli! Uff!

Siamo arrivati alla cancellazione di file personali e questa cosa è assurda!

Brillianttrees ha scritto:Attenti al virus che cancella gli Mp3 dal vostro computer

Mmmmm... non è che per caso questo virus è l'ultima invenzione delle major per distruggere gli odiati mp3 che arrivano dal p2p?
Se poi ci va di mezzo anche chi i pezzi li ha pagati... beh, non credo che le major che non hanno avuto scrupoli a immettere sul mercato cd audio infetti col rootkit che ha danneggiato migliaia di computer, si facciano troppi problemi

Sarò perfida, ma in questo campo secondo me a pensar male...