| Author |
 Topic  |
|
|
Pegasus_TDCi
Staff
|
 Posted - 05/01/2006 : 15:04:41
|
Ho pensato di aprire questo thread per segnalare in un unico topic i casi di minacce internet come virus, worm et similia che negli ultimi tempi stanno seminando panico qua e là (vedi sasser, bobax, falle di windows eccetera), informando così i visitatori del forum nel caso non siano già informati, ma una voce in più è sempre bene. Possiamo volendo anche dare qui consigli su come evitare di venire contagiati (comportamenti, patch...), e altre varie ed eventuali in proposito.
E' di ieri la notizia che riporto qui per esteso da www.magnaromagna.it :
Il 2005 è stato l'anno record per insicurezza in rete, tentativi di truffa e spam. L'inizio del 2006, per quanto incredibile, si presenta peggio. E' di queste ore la notizia della pericolosa falla scoperta nei computer con sistema Windows installato, che mette in pericolo chiunque visualizzi un file WMF (Windows MetaFile) contente il codice nocivo. L'aspetto più grave è che Microsoft non rilascierà patch di sicurezza fino al 9 gennaio 2006. Anche le soluzioni temporanee non danno certezza di rimanere immuni a questo rischio. Neanche la soluzione più semplice (non aprire files .wmf) è sufficiente in quanto è possibile dissimulare questo formato utilizzando altre estensioni (quindi anche sottoforma di semplice immagine).
Come si presenta il codice nocivo
Un esempio è dato da una email circolante con soggetto happy new year e con un allegato chiamato 'HappyNewYear.jpg', che in realtà è un file WMF cammuffato. Non aprire quella email! E soprattutto disabilitare il riquadro di anteprima o il file verrà aperto automaticamente una volta scaricata l'email.
Pannicello caldo
In attesa della patch (=pezza) ufficiale da parte di Microsoft, si consiglia di utilizzare la patch non ufficiale (in pratica: una pezza in attesa della pezza!), fornita da Sans.org. Oltre a consigliarvi nuovamente di utilizzare browser alternativi a Internet Explorer (e comunque tenerlo aggiornato), non utilizzare l'anteprima e la visualizzazione delle immagini in Outlook Express (Visualizza --> Layout --> deselezionare "Visualizza riquadro di anteprima"), ecco un'altra soluzione manuale proposta da Websensesecurity e riportata in italiano da Paolo Attivissimo che, in pratica, consiglia di disabilitare il componente fallato di Windows (SHIMGVW.DLL): al prompt dei comandi (Start > Esegui), digitate REGSVR32 /U SHIMGVW.DLL e riavviare Windows.
 The present like I've never seen it before... |
Edited by - Pegasus_TDCi on 18/10/2006 11:36:50 |
|
|
mikeoldfield1978
Fan
|
Posted - 05/01/2006 : 15:23:32
|
hmmm...inquietante stà cosa.
Ma ormai di schifezze varie la rete è piena zeppa, tocca farci l'abitudine. Oltre ai consiglidi Pegasus (che ho già messo in atto), vi sconsiglio anche di usare MSN messenger. Passate ad ICQ, o ad altro. Gira voce che esista una programma della finanza che, attraverso i contatti registrati, riesce a spiare i programmi che avete installato sui vostri PC, comprese le Key...
A scanso di equivoci, comunque, io passo a Linux...
 |
 |
|
|
Freak_Irish_Sister
Fan
|
Posted - 05/01/2006 : 15:42:18
|
Ma sta cosa qui non si sa già dall anno scorso o è una variante???
 |
|
|
|
marcycampa
Fan
|
Posted - 05/01/2006 : 16:21:55
|
RAgazzi ha me il pc ha inviato delle mail in automatico ad alcuni destinatari di posta contentente un video e una frase del tipo "un leone, una gazzella...". Il video una volta aperta non fa vedere niente e pur avendolo aperto per fortuna non è successo niente... Comunque vi invio questa mail che mi è stata girato ed è molto affidabili:
Come probabilmente sapete è stata scoperta nei giorni scorsi una vulnerabilità potenzialmente grave del sistema operativo Windows.
Al momento non esistono correzioni al sistema operativo che risolvano il problema.
Microsoft stessa ha annunciato che una correzione sarà disponibile non prima della prossima settimana.
Il problema si verifica navigando su siti e/o aprendo allegati di immagini (WMF,JPG,GIF,BMP etc....) costruiti/e apposta per sfruttare la vulnerabilità in questione.
Al momento quindi, l'unica protezione possibile è di adottare particolari precauzioni nell'utilizzo di mail, internet, e software di Instant Messaging come Messenger o MSN Messenger.
In particolare:
Per la mail:
-NON APRIRE ALLEGATI CON ESTENSIONE wmf,jpg,gif,bmp e in generale qualsiasi allegato grafico a meno che l'allegato stesso non sia stato espressamente richiesto da voi o la sua ricezione faccia comunque parte del vostro normale flusso di lavoro.
Tenete conto del fatto che chi vi manda il file potrebbe essere a sua volta vittima della problematica della quale stiamo parlando e spedirvi un file "infetto" in perfetta buona fede
-se ricevete una mail in formato HTML (quello delle pagine Internet) normalmente Outlook non scarica le immagini contenute nella pagina e visualizza nelle prime righe un messaggio che indica cosa fare se le volete scaricare.
SE IL MESSAGGIO PROVIENE DA UN MITTENTE CHE NON RICONOSCETE, EVITATE DI SCARICARE LE IMMAGINI
-NON 'CLICCATE' SU LINK CONTENUTI IN MAIL DELLE QUALI NON RICONOSCETE IL MITTENTE e che vi esortano ad andare a visitare una determinata pagina
Per la navigazione Internet:
- evitate di navigare su siti non strettamente necessari alla vostra attività lavorativa.
Soprattutto non navigate su siti i cui link vi arrivano in messaggi mail che vi esortano ad andare a visitare quella determinata pagina.
Per MSN Messenger.
-EVITATE DI RICEVERE FILE CON ESTENSIONE wmf,jpg,gif,bmp a meno che chi ve lo manda non sia da voi conosciuto e la ricezione di quel file faccia parte del vostro normale flusso di lavoro. Tenete conto del fatto che chi vi manda il file potrebbe essere a sua volta vittima della problematica della quale stiamo parlando e spedirvi un file "infetto" in perfetta buona fede.
-EVITATE DI NAVIGARE SU LINK CHE RICEVETE ATTRAVERSO MSN a meno che ricevere il link in questione non faccia parte del vostro normale flusso di lavoro
"La vita da un finestrino corre veloce, non si fa a tempo a guardare il paesaggio che subito svanisce" da I Cassetti Perduti di F. Ceniti
|
|
|
|
Pegasus_TDCi
Staff
|
Posted - 06/01/2006 : 21:35:01
|
Da www.magnaromagna.it
La patch per la grave falla era prevista non prima del 9 gennaio, ma Microsoft ha fatto un piccolo regalo agli indifesi clienti rendendola disponibile per l'epifania.
Non è uscito solo l'ultimo libro di Harry Potter per l'epifania: finalmente disponibile la patch ufficiale per la falla WMF (che espone a grosso rischio tutti i computer con Windows installato). Finalmente, perchè la gravità della situazione aveva spinto i più grandi guru della sicurezza informatica a suggerire di utilizzare addirittura la patch non ufficiale (prima volta nella storia...)
The present like I've never seen it before... |
Edited by - Pegasus_TDCi on 06/01/2006 21:35:49 |
|
|
|
President
Fan
|
Posted - 06/01/2006 : 21:46:56
|
quote:
Originally posted by Pegasus_TDCi
Da www.magnaromagna.it
La patch per la grave falla era prevista non prima del 9 gennaio, ma Microsoft ha fatto un piccolo regalo agli indifesi clienti rendendola disponibile per l'epifania.
Già scaricata con gli aggiornamenti automatici di Windows. 
Vota Lene!!! Basta un click al giorno!
Una voce d'angelo che mi riempie il cuore, eccolo il vero nettare della vita... |
|
|
|
ambrogivs
Fan
|
Posted - 06/01/2006 : 21:56:37
|
Penso/spero di averla scaricata...
Era questa?
Aggiornamento della protezione per Windows XP (KB912919)
È stato individuato un problema di protezione che potrebbe consentire a un utente malintenzionato di danneggiare sistemi basati su Microsoft Windows.
05/01/2006
  |
|
|
|
President
Fan
|
Posted - 07/01/2006 : 10:14:39
|
Comunque il consiglio personale che do per i rischi via e-mail è quello di non usare outlook.
Visto che ormai quasi tutti abbiamo un ADSL, consiglio vivamente di aprire la posta direttamente dal sito (che sia tiscali, libero ecc.) e di cestinare le mail sospette senza nemmeno aprirle!
Il consiglio di non aprire gli allegati mi sembra banale, e non basta più. Bisogna evitare di aprire proprio il messaggio se non si conosce il mittente o se l'oggetto è anche vagamente sospetto.
Tra l'altro cestinare le e-mail di spam senza nemmeno aprirle, è l'unico modo efficace per evitare che si generi spam ulteriore.
Purtroppo gli spammer usano metodi per capire se il messaggio spedito è stato aperto (in modo da avere la conferma che dietro quell'indirizzo c'è una persona fisica che apre i messaggi) ed una volta ricevuta la conferma ci bombardano maggiormente...
Se questa conferma non gli arriva mai, dopo qualche tempo (mesi? anni?...) desistono. E' l'unico modo.
Mai rispondere dove dice "clicca qui per cancellarti" a meno che non si tratti di una registrazione effettivamente fatta da noi. Cliccare lì in una mail di spam serve solo a dare quella conferma di cui ho appena parlato, quindi evitiamo.
Spero di essere stato chiaro e utile a qualcuno, anche se la maggioranza di noi queste cose le sa già.
Vota Lene!!! Basta un click al giorno!
Una voce d'angelo che mi riempie il cuore, eccolo il vero nettare della vita... |
|
|
|
mikeoldfield1978
Fan
|
Posted - 07/01/2006 : 12:53:38
|
chiarissimo...
|
|
|
|
Cdnayer
Fan
|
|
|
Pegasus_TDCi
Staff
|
Posted - 28/01/2006 : 09:40:51
|
E' di questi giorni la segnalazione di un messaggio email che promette contenuti per adulti. Ora, sono i più banali da riconoscere, e infatti se lo aprite vi beccate un virus, ribattezzato per l'occasione Kamasutra. Riporto da www.magnaromagna.it :
Circola una email che promette la visione di immagini per adulti gratuitamente, ma in realtà l'allegato è un malware che infetta il pc e sfrutta la rubrica della posta per auto-inviarsi
Nonostante i diversi nomi tecnici attribuitigli dalle software house (Grew.A , Email-Worm32.Vb.bi, ecc.), il worm è stato semplicemente ribattezzato Kamasutra in quanto promette immagini e video hot: Hot Movie, Crazy illegal sex, Kamasutra pics, e altri titoli rigorosamente in inglese. Il file allegato, oltre a non contenere niente di quanto promesso (ovviamente...), contiene un malware che attacca i computer che utilizzano Windows (non attacca computer Macintosh o pc basati su Linux)
Il virus è ben congegnato: una volta aperto il file allegato dapprima disattiva gli antivirus installati (se l'antivirus non è aggiornato puo' non riconoscere questa minaccia), e successivamente recupera gli indirizzi di posta elettronica presenti nella rubrica di Outlook per autoinviarsi ad amici, conoscenti o semplici contatti.
Considerando il numero di email infette che abbiamo ricevuto in questi giorni, molti utenti non si sono insospettiti nel veder arrivare un messaggio in inglese di questo tipo e hanno aperto la porta al codice maligno.
Rimozione del virus Kamasutra
Oltre a sfruttare la rubrica di Outlook per auto-inviarsi e moltiplicarsi, il virus intacca anche molti files presenti nel computer con estensioni .zip , .rar (file compressi), .pps, .ppt (power point), .xls (excel) cancellandoli o rendendoli inutilizzabili.
Gli utenti Windows possono disinfettare il computer grazie a un tool gratuito offerto da nod32.it
Ancora una volta il trucco più vecchio del mondo (promettere donne nude...) si è rivelato - per alcuni utenti - più forte delle difese della macchina.
The present like I've never seen it before... |
|
|
|
Nemo
Fan
|
Posted - 28/01/2006 : 20:12:21
|
Grazie Pega per le informazioni . Purtroppo i virus sono all'ordine del giorno in rete e con Windows si e' sempre vulnerabili perche' ha un sacco di buchi .
 |
|
|
|
Pegasus_TDCi
Staff
|
Posted - 02/02/2006 : 16:47:00
|
Da www.tgcom.it :
Il primo conto alla rovescia del terribile virus soprannominato "Kamasutra" sta per scadere. Come previsto dagli hacker che l'hanno ideato, infatti, ogni terzo giorno del mese il worm cancella tutti i file con determinate estensioni dai computer infetti. In Italia e in diversi altri Paesi l'allarme è molto alto e gli esperti hanno calcolato che in tutto il mondo le macchine intaccate dovrebbero essere circa mezzo milione.
Per non rischiare il peggio, le società specializzate consigliano di aggiornare i sistemi antivirus o di effettuare una scansione online del pc. Per far fronte all'emergenza, sono stati sviluppati tool di rimozione gratuiti e Microsoft ha pubblicato perfino un advisory informativo. Nel mirino del worm, che tecnicamente è stato battezzato con diversi nomi (Nyxem, BlackMal, Mywife, Blackworm, Grew, Blueworm), ci sono i formati ".doc", ".xls", ".mdb", ".mde", ".ppt", ".pps", ".zip", ".rar", ".pdf", ".psd" e ".dmp", estensioni tipiche dei documenti informatici più diffusi.
Stando a quanto riferito dagli esperti, il codice maligno si propaga tramite allegati di posta elettronica e condivisioni di rete, compresi i più diffusi servizi di file sharing P2P. La trasmissione via e-mail del baco adotta le solite tecniche persuasive e, per pingere gli utenti ad aprire l'attach infetto, promette false immagini hard, contenuti pornografici e barzellette. Il temibile conto alla rovescia scade a mezzanotte. Utenti avvisati.
The present like I've never seen it before... |
Edited by - Pegasus_TDCi on 02/02/2006 16:47:56 |
|
|
|
Pegasus_TDCi
Staff
|
Posted - 18/10/2006 : 11:32:59
|
tgcom.it :
IL GOOGLE FASULLO
Una nuova minaccia si aggira in Rete sotto le mentite spoglie del motore di ricerca più cliccato al mondo. Online è infatti spuntato un "gemello cattivo" di Google ideato appositamente per infettare i computer di chi sbaglia a digitare l'indirizzo del sito. Graficamente è identico alla versione italiana del colosso di Mountain View e cadere nel tranello messo a punto dai pirati informatici è piuttosto semplice.
L'unica differenza con l'originale sta in una lettera dell'url. Solo un dettaglio, che però può costare molto caro ai cybernauti più distratti. Una volta raggiunta la falsa home-page di Google, il sito tenta infatti di penetrare furtivamente nel pc attraverso l'installazione di un controllo ActiveX e di un trojan che modifica la pagina principale del browser e invia le informazioni registrate a un server remoto.
Per evitare ogni contagio è sufficiente prestare molta attenzione agli indirizzi digitati e alla gestione automatica dei controlli ActiveX del proprio browser. Utenti avvertiti. Attenzione agli errori di battitura, potrebbero essere "fatali".
----------
MSN E FILES .PIF
Nuove minacce per Msn, il sistema di messaggistica istantanea targato Microsoft. Da qualche giorno sono ricomparsi infatti dei messaggi contenenti dei link infetti con estensione ".pif". Il problema era già stato risolto da Redmond alcuni mesi fa, inibendo la possibilità di spedire testo contenente il termine ".pif", ma è bastato scrivere in maiuscolo per aggirare il filtro e far tornare d'attualità il pericolo di infezione.
Cliccando sul link maligno, scritto in maniera tale da sembrare un'immagine, gli utenti vengono indirizzati verso alcuni server programmati per inviare trojan e file pericolosi. Mentre scriviamo, Microsoft avrebbe già risolto il baco di Msn disabilitando l'opzione "case sensitive" che ha riaperto la questione, ma, a scanso d'equivoci, per evitare ogni infezione si raccomanda molta cautela nella gestione dei contatti e dei link inviati da mittenti sconosciuti.
Il passaparola automatico che inviava tramite messenger i link senza distinzione a tutti gli utenti online, stando a Redmond, è già stato abilitato e l'allarme dovrebbe rientrare a breve. Nel frattempo, cybernauti avvertiti.
Can you hear me, my love? I'm shouting in the wind... |
Edited by - Pegasus_TDCi on 18/10/2006 11:37:04 |
|
|
|
riccardino
Fan
|
Posted - 18/10/2006 : 11:42:41
|
quote:
Originally posted by Pegasus_TDCi
è infatti spuntato un "gemello cattivo" di Google ideato appositamente per infettare i computer di chi sbaglia a digitare l'indirizzo del sito.
A me era capitato 3 anni fa con www.virgilio.it, il nostrano motore di ricerca. Avevo digitato nell'indirizzo una lettera in più o in meno e mi era comparso un sito con una Home-Page di donne nude e via via una serie di pop-up che si aprivano all'infinito. A quel punto il computer mi si era infettato e avevo dovuto richiedere l'intervento dei sistemisti per metterlo a posto. Grazie a Pega per la segnalazione. |
|
|
|
President
Fan
|
Posted - 18/10/2006 : 13:53:24
|
quote:
Originally posted by Pegasus_TDCi
tgcom.it :
IL GOOGLE FASULLO
L'unica differenza con l'originale sta in una lettera dell'url. Solo un dettaglio, che però può costare molto caro ai cybernauti più distratti.
Ma per metterci in guardia per bene, non sarebbe il caso di dire espressamente qual è la lettera da non sbagliare?
Che senso ha lanciare un allarme del genere senza specificare qual è l'errore da evitare??
Una voce d'angelo che mi riempie il cuore, eccolo il vero nettare della vita... |
|
|
|
ambrogivs
Fan
|
Posted - 18/10/2006 : 20:21:32
|
risolvere il problema è semplicissimo:cliccare google direttamente dai preferiti
 |
|
|
|
Gattissimo
Fan
|
Posted - 20/10/2006 : 10:09:43
|
Io insisto: chiunque usi Internet Explorer si merita le peggiori schifezze della rete.
Non volete cambiare browser? Arrangiatevi.
_____________
  |
|
|
|
Pegasus_TDCi
Staff
|
Posted - 20/10/2006 : 13:15:43
|
Grazie per l'Anatema Gatt, che gli utenti IE comincino a segnare sul calendario il countdown verso la loro fine 
Secondo me non hanno scritto l'url sbagliato in modo da non confondere ancora di più gli utenti. In effetti si poteva porre meglio la questione dicendo: "occhio a non sbagliare a digitare una lettera in certi indirizzi se no potreste avere guai", ma tanto il senso si è capito lo stesso direi
Can you hear me, my love? I'm shouting in the wind... |
|
|
| |
Topic |
|
|
|
Minacce Internet [NEW: Google fasullo e files pif]
. 
Lene per me è una dea, ma intesa non senza difetti, ma come un essere meraviglioso, come se fosse una cosa che sia venuta da non so dove, perchè mi sforzo a capire "ma è possibile che esista un essere umano così?"