ATTENZIONE PERICOLOSISSIMO VIRUS CONOSCIUTO COME:Conficker, Downadup e Fido

Inserito da 25 gennaio, 2009 (0) Commenti

Si tratta di :Exploits,Sicurezza

ATTENZIONE VIRUS PERICOLOSISSIMO !! MASSIMA ALLERTA!!

My table

SI PREGA DI FARE MOLTA ATTENZIONE sta circolando un virus di nuova concezione, questa
creatura è conociuta con il nome “Conficker”, “Downadup” e “Fido” le particolarità di questo virus  worm sono molteplici la notizia è stata diffusa dalla BBC NEWS, non è una bufala e non sto scherzando.

MASSIMA ALLERTA AGGIORNARE SUBITO ANTIVIRUS E PATCHARE IL PROPRIO SISTEMA OPERATIVO WINDOWS SI CONSIGLIA caldamente DI APPLICARE LA PATCH MS08-067 (riferimento in fondo all’articolo) o meglio aggiornare i propri sistemi con windows update.

Tale falla consente ai creatori del virus (gente particolarmente abile e preparata)  di trasformare il proprio pc non aggiornato in uno zombie e scaricare file e quant’altro gli interessa in server esterni che fanno parte di una rete di computer definita botnet, si dice che i pc appartengano a classi diverse dunque irrintracciabili, e che sia prevista la possibilità di registrare in automatico nuovi spazi.

L’infezione avviene anche sfuttando una falla nella funzione autorun (auto avvio, quando si inserisce un supporto tipo pen drivem cd ed altro infetto), in parole semplici basta inserire qualcosa e il pc si infetta il virus agisce sfruttando una vecchia falla di windows per altro già segnalata nel mese di ottobre alla microsoft,  i creatori di questo virus particolarmente intelligente riescono ad impadronirsi del proprio pc per fargli eseguire determinate operazioni a nostra insaputa.

Gli esperti della casa antivirus F-secure confermano che la diffusione del virus sta assumendo dimensioni rilevanti, c’è chi parla di 9 milioni di computer infettati.

I ricercatori della Kaspersky Lab (antivirus russo particolarmente noto per la capacità di individuare mutazioni virali nel codice di tipo shealth) affermano che nelle ultime due settimane il codice maligno del virus sta mutando rapidamente dotandosi di nuove pericolose funzioni, Silvio Passalacqua di www.haox.it consiglia quindi di aggiornare le proprie basi antivirus e di controllare che l’antivirus stesso non sia infetto ed eseguire immediatamete l’aggiornamento del prorprio sistema operativo con windows update.

Articoli e riferimenti esterni (vi assicuro che non è una balla) :

  1. repubblica si è occupato del caso questa traduzione di Fabio Galimberti all’articolo di John Markoff nel New York Times John Markoff è un giornalista e scrittore statunitense specializzato in Informatica. Da anni è la prima firma del New York Times in questo settore. Insieme a Tsutomu Shimomura, contribuì all’arresto del famoso hacker Kevin Mitnick il 15 febbraio 1995.
  2. articolo dettagliato su repubblica (articolo di Vittorio Zambardino –  Parla Alberto Berretti,matematico e docente di sicurezza informatica all’Università Roma “)

SILVIO PASSALACQUA DI WWW.HOAX.IT CONSIGLIA :

  1. patch windows per aggiornare il sistema operativo
  2. Tool ANTIVIRUS della symantec per verificare se si è infetti da questo virus clicca qui per scaricare
Categories : Exploits,Sicurezza Tags : , , , ,

Pericolo nelle Cartoline di auguri e varie e-card natalizie

Inserito da 16 dicembre, 2008 (0) Commenti

Si tratta di :Bufale e Hoax,News,Sicurezza

L’agenzia reuters ieri alle 18:32 ha sollevato nel web uno stato di allerta relativo alle pericolosità di cartoline virtuali contenenti pericolosi virus  cerchiamo di fare un pò di chiarezza su cosa sta succedendo sul web in questi giorni…

Buon Natale

Reuters scrive : Sicurezza web, attenzione a cartoline di Natale e super-offerte

Avendo letto questa notizia Silvio Passalacqua di Hoax.it dice :

penso sia inutile diffondere “terrorismo psicologico” limitandosi a citare qualche spezzone tratto da websense, la rete è un pericolo questo è risaputo però in questo caso  per reuters era meglio specificare con maggiore incisività l’impatto del problema e magari indicare i sistemi operativi colpiti e poi se proprio si doveva fare l’opera al ompleto era opportuno indicare magari una backlist di siti “cattivi”.

Precisiamo per dovere di cronaca che l’allarme è stato lanciato da Avg dunque diamo i meriti… ma non è un caso legato a questo natale e non è escluso che venga riproposto nelle altre festività, in parole semplici quando ho letto reuters qui ” in una tecnica chiamata “frammentazione dello script” che consiste nel suddividere il malware in pezzi più piccoli per ingannare iI motore di scansione antivirus.” quasi quasi scoppiavo a ridere… è una banalità il motore antivirus non viene ingannato spezzettando lo script è una castroneria, il motore antivirus non rileva l’antivirus perchè analizzando il corpo del messaggio non trova nulla dunque non essendo il virus dentro l’email è normale che un antivirus comune non rilevi un bel niente… il virus viene di solito ospitato su un server esterno per aggiungere nuove features e aumentare la potenza virale, poi se fossero pirati informatici come dice reuters non sii limiterebbero a scrivere questi virus stupidi . ..d i pirati informatici che nell’immaginario collettivo incutono tanta paura non fanno queste cavolate  la gente che fa queste cose sono solo gente malvagia e con una mente criminale un hacker o un pirata agirebbe  sulla polimorficità e sulla capacità shealth adattando il programma  virus  dinamicamente ai vari os… quiandi sono solo virus stupidi e relativamente facili da rimuovere il cui unico obbiettivo potrebbe essere a titolo di esempio la costruzione di una spam bot per diffondere un worm e impossessarsi di dati sensibili….  era questo che reuters doveva scrivere magari chiedendo a gente Italiana e ben preparata  ma alla fine l’importante è divulgare la notizia e dare l’allarme…. quindi state attenti ma non fatevi prendervi dalla psicosi  !  basta fare attenzione e usare con criterio il computer  magari se uno deve visualizzare cartoline leggere quelle proveneniti da siti fidati e  se proprio avete paura di essere infettati scrivetevi il codice che di solito  inviano per visualizzare la cartolina e digitatelo manualmente direttamente nel sito delle cartoline virtuali, verificando che non si tratti di phishing e non aprendo eventuali allegati sospetti previa scansione antivirus.

SEGUE ARTICOLO INTEGRALE DI REUTERS

MILANO (Reuters) – Nonostante il Natale sia ormai alle porte e Internet rappresenti uno dei mezzi più diffusi per scambiarsi gli auguri, è bene fare attenzione a bigliettini elettronici, screensaver con Babbo Natale ma anche a siti Web su cui acquistare regali che potrebbero nascondere gravi minacce per la sicurezza dei computer.Con il 66% degli internauti che quest’anno intende usare il Web per i regali di Natale, anche navigare online diventa rischioso, secondo quanto riferito in una nota da Websense, leader nelle protezioni per la navigazione sul Web.

Secondo Websense anche siti al di sopra di ogni sospetto possono essere bersaglio di attacchi che possono installare sui pc degli internauti “in modo inconsapevole applicazioni maligne, magari travestite da screensaver di Babbo Natale”.

Anche le classiche mail che contengono un link da cui scaricare una cartolina di Natale digitale possono rappresentare una minaccia. “Guardatevi dalle cartoline di auguri che arrivano da ‘un amico’, ‘un collega’, ‘un membro della famiglia’potrebbe non trattarsi di loro”, avvisa Websense.

Meglio evitare di aprire anche mail con allegati dal contenuto divertente e all’apparenza interessante, come file animati con la neve che cade o slitte di Babbo Natale che volano sui tetti.

“(Questi dispositivi) catturano gli occhi dell’utente e lo distraggono, mentre avviene l’installazione occulta di un virus chiamato ‘cavallo di Troia’…è uno dei tipi di attacchi via email più usati sotto Natale”, dice Websense.

Oltre agli attacchi, i cyber criminali cercano di penetrare nei pc anche offrendo “false soluzioni” come pop-up che diagnosticano finti virus e offrono una scansione gratuita del pc alla ricerca di possibili intrusioni.

E ancora, uno dei più recenti vettori di attacco consente ai malintenzionati di aggirare le protezioni antivirus, in una tecnica chiamata “frammentazione dello script” che consiste nel suddividere il malware in pezzi più piccoli per ingannare iI motore di scansione antivirus.

Per chi naviga in rete alla ricerca di regali è bene guardarsi da offerte troppo allettanti: occhio agli acquisti online a prezzi da super saldo, possono essere solo un modo per i cyber criminali per impossessarsi dei dati della vostra carta di credito, secondo Websense.

Secondo statistiche fornite da Google, quest’anno il 66% del popolo della rete intende usare il Web per gli acquisti di Natale, il 77% pensa che acquisterà online la metà o più dei propri doni natalizi e l’86% userà il Web per raccogliere informazioni sui possibili regali prima di acquistarli in negozio.

Categories : Bufale e Hoax,News,Sicurezza Tags : , , , , , , , ,

Due Nuovi pericoli per il web Virus Worm Koobface su Facebook..

Inserito da 6 dicembre, 2008 (2) Commenti

Si tratta di :Exploits,Sicurezza

Carissimi visitatori grazie alla richiesta di informazioni di Paola Bozzini, ho scoperto che
che circa 120 milioni di utenti rischiano di essere infettati dal virus Koobface.

Opening_043

soluzione

1) se il tuo account su facebook ha ricevuto messaggi di spam cancellali subito
2) effettua una scanzione online o aggiorna le basi del tuo antivirus
3) Cambia subito la password link
3) in fondo alla pagina trovi un elenco antivirus e antispyware

La singolarità del virus sta nella capacità di prendere di mira il sistema di messaggistica del social network per infettare i Pc degli iscritti e successivamente appropriarsi di dati sensibili come i numeri delle carte di credito.

Questa è la dimostrazione che intenrent è un luogo insicuro e esiste gente che le studia tutte per mettere in difficoltà gli utenti e arrecare danni.

Non è una bufala vi consiglio di leggere bene il comunicato ufficiale emesso dalla sede di Facebook.com

raggiungibile qui http://www.facebook.com/security

DAL SITO LEGGIAMO The Koobface Worm

“We’re currently helping our users with the recently discovered “Koobface” worm and phishing sites. If your account has recently been used to send spam, please visit one of the online antivirus scanners from the Helpful Links list, and reset your password”

TRADUCO

stiamo aiutando i nostri utenti per il virus worm Koobfacee per i siti di phishing. se il tuo account è stato oggetto di spam cioè hai ricevuto messaggi indesiderati, ti preghiamo di fare una scanzione antivirus online dalla lista antivirus e resettare immediatamente la password.

per resettare la password basta andare qui

https://register.facebook.com/editaccount.php

Inoltre facebook consiglia una scansione con

Support for your Computer

If your Windows PC or Mac is ever infected with malware or a virus, check out these helpful sites:

Free Online Virus Scanners

You should also immediately run a virus scan using one of these sites:

HOAX.IT CONSIGLIA  DI INSTALLARE PROGRAMMIPRESENTI IN QUESTI DUE LINK PER MANETENERE IL PC PROTETTO.

http://www.hoax.it/bufale/antispyware-gratis/

http://www.hoax.it/bufale/antivirus/

Ma i laboratori McAfee avvertono: chi sta dietro a Koobface non è intimidito, «lo sta rifinendo e aggiungendo nuove funzionalità».

ALCUNI LINK SUL WEB

http://www.ilmessaggero.it/articolo.php?id=37147&sez=HOME_SCIENZA

Categories : Exploits,Sicurezza Tags : , , ,

An Internet Flower For You, A Virtual Card for You, IL PEGGIOR VIRUS DI SEMPRE

Inserito da 1 dicembre, 2008 (2) Commenti

Si tratta di :Bufale e Hoax

inutile dire che è solo una bufala… cancellare immediatamente e non diffondete questo messaggio per nessun motivo…

Subject: Re: Fw: COMUNICAZIONE SCOPERTA NUOVO VIRUS

IL PEGGIOR VIRUS DI SEMPRE (CNN announced)

È appena stato scoperto un nuovo virus, classificato dalla Microsoft come il peggiore mai apparso in rete. Scoperto ieri pomeriggio dalla McAfee, non ha ancora un “vaccino” in grado di bloccarlo . Questo virus distrugge il cosiddetto “Sector zero” dell’hard disk, il cuore delle informazioni del vostro computer.

Ecco quello che succede: tutti i contatti di una mailing list ricevono automaticamente questo virus con il titolo del soggetto “A Virtual Card for You.”. Appena aperta la mail il computer si blocca, costringendovi così a resettarlo. Una volta premuti i tasti ctrl+alt+del o il bottone di reset del vostro computer, il virus attacca e distrugge il Sector Zero, e di conseguenza distrugge permanentemente l’hard disk. Secondo la CNN esso ha già distrutto un gran numero di computer in America, e in poche ore.

Quindi non aprite nessuna mail sospetta col nome “A Virtual Card for You.”. Nel caso doveste trovarvela nella lista CANCELLATELA IMMEDIATAMENTE, SENZA APRIRLA.

Per favore spedite questa mail a tutte le persone che conoscete.

Meglio riceverla 25 volte che non saperne nulla e rovinarvi il computer.

E inoltre, se ricevete una mail chiamata “An Internet Flower For You” non apritela e cancellatela immediatamente, o distruggerà le vostre dynamic link libraries (.dll files) e il computer non sarà più in grado di ripartire!

Categories : Bufale e Hoax Tags : , , , , ,

MS Windows Wormable Vulnerability, Out-of-Band Patch Released (MS08-067)

Inserito da 24 ottobre, 2008 (0) Commenti

Si tratta di :Sicurezza

Threat Type: Malicious Web Site / Malicious Code

Websense® Security LabsTM has received reports of exploits circulating in the wild that take advantage of a serious Windows vulnerability. Microsoft just released an out-of-band patch to address this just hours ago (see MS08-067).

The remote code execution vulnerability is found in netapi32.dll, and carries a severity rating of “Critical” by Microsoft, affecting even fully patched Windows machines. This vulnerability (CVE-2008-4250) allows malicious hackers to write a worm (self-propagating malicious code without need for any user interaction), by crafting a special RPC request. A successful exploitation would result in the complete control of victim machine.

To date, we have seen attacks installing a Trojan (Gimmiv) upon successful exploitation. At the time of this alert, only 25% of 36 anti-virus vendors could detect this malicious code. Blocking TCP ports 139 and 445 at the firewall is only a partial solution because most desktops have file/printer sharing turned on. The out-of-band patch release by Microsoft testifies to the severity of this vulnerability and the urgency for an immediate fix.

Websense is monitoring the development of this attack, and has classified the corresponding Web sites and malicious code that the exploit downloads.

More information:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4250

http://blogs.technet.com/mmpc/archive/2008/10/23/get-protected-now.aspx

http://blogs.technet.com/swi/archive/2008/10/23/More-detail-about-MS08-067.aspx

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Categories : Sicurezza Tags : , , , , , , , , , , , , , , , , , , , , , ,

FALSA E-MAIL MICROSOFT KB584432.exe VIRUS Security Update for OS Microsoft Windows

Inserito da 15 ottobre, 2008 (0) Commenti

Si tratta di :Exploits,Phishing e Truffe

NON APRITE LA FALSA E-MAIL DELLA MICROSOFT CHE STA ARRIVANDO IN QUESTI GIORNI !

DA : Microsoft Customer Service” <customerservice@microsoft.com>

OGGETTO : Security Update for OS Microsoft Windows

SEGUE TESTO E ALLEGATO DI 33 KB

QUESTA E-MAIL E’ ASSOLUTAMENTE FALSA E DANNOSA GLI AUTORI DELLA MAIL IN OGGETTO HANNO UTILIZZATO UN SERVER NELLA REPUBBLICA CECA, NULLA A CHE FARE CON I SERVER MICROSOFT.

ALLEGO TESTO E-MAIL :

Dear Microsoft Customer,

Please notice that Microsoft company has recently issued a Security Update for OS Microsoft Windows. The update applies to the following OS versions: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.

Please notice, that present update applies to high-priority updates category. In order to help protect your computer against security threats and performance problems, we strongly recommend you to install this update.

Since public distribution of this Update through the official website http://www.microsoft.com would have result in efficient creation of a malicious software, we made a decision to issue an experimental private version of an update for all Microsoft Windows OS users.

As your computer is set to receive notifications when new updates are available, you have received this notice.

In order to start the update, please follow the step-by-step instruction:
1. Run the file, that you have received along with this message.
2. Carefully follow all the instructions you see on the screen.

If nothing changes after you have run the file, probably in the settings of your OS you have an indication to run all the updates at a background routine. In that case, at this point the upgrade of your OS will be finished.

We apologize for any inconvenience this back order may be causing you.

Thank you,

Steve Lipner
Director of Security Assurance
Microsoft Corp.

—–BEGIN PGP SIGNATURE—–
Version: PGP 7.1

0849JB5RD2VW1QL4NWFGQUL1LDPE49EPZHWG85DIC99Z9CZ9Z7SR9J7JLD1FY61TJ
6NXM1VC8DTKWAI9PSPH9T8SD2JSPH1L0EL8M968TUEHSG5UFTHUQUD95RNU3DKRQ6
4FO81Y6QTTK452ORNUVXKI8HB8TU0N4F1TGWVJ9KQQ8W3UNG2VV3AN5Q7GZVQ2PFF
B87089F03JDELY8ZJ11XUF7NILGF8D8S9QT14YS2LYLMVM478NDMDNK4H263S8KIC
66UB1N5V47OLP117AAZVQUZ9TE966UDXJFK==
—–END PGP SIGNATURE—–

SEGUE ANALISI DETTAGLIATA VIRUS

AhnLab-V3 - - Win-Trojan/Goldun.33398.B
AntiVir - - TR/Drop.HeadJoe.N
Authentium - - W32/Trojan3.CI
Avast - - Win32:Trojan-gen {Other}
AVG - - BackDoor.Haxdoor.EJ
BitDefender - - Trojan.PWS.Goldun.SZR
CAT-QuickHeal - - TrojanSpy.Goldun.bce
ClamAV - - Trojan.Goldun-305
DrWeb - - Trojan.PWS.GoldSpy.2278
eSafe - - -
eTrust-Vet - - Win32/ProcHide.Z
Ewido - - -
F-Prot - - W32/Trojan3.CI
F-Secure - - Trojan-Spy.Win32.Goldun.bce
Fortinet - - W32/Goldun.BCE!tr.spy
GData - - Trojan.PWS.Goldun.SZR
Ikarus - - Trojan-Spy.Win32.Goldun.bce
K7AntiVirus - - -
Kaspersky - - Trojan-Spy.Win32.Goldun.bce
McAfee - - BackDoor-BAC.gen
Microsoft - - Backdoor:Win32/Haxdoor
NOD32 - - Win32/Spy.Goldun.NDO
Norman - - -
Panda - - Trj/Goldun.TL
PCTools - - Trojan-Spy.Goldun!sd6
Prevx1 - - Suspicious
Rising - - Trojan.Spy.Win32.Goldun.zzt
SecureWeb-Gateway - - Trojan.Drop.HeadJoe.N
Sophos - - Mal/EncPk-CZ
Sunbelt - - Goldun.Fam
Symantec - - Infostealer
TheHacker - - -
TrendMicro - - BKDR_HAXDOOR.MX
VBA32 - - Malware-Cryptor.Win32.General.2
ViRobot - - Trojan.Win32.Goldun.33398
VirusBuster - - TrojanSpy.Goldun.AQI
Informazioni addizionali
MD5: 1ffcb1ea024c228ade6d8dad681c6ed7
SHA1: f665f9a30e72d3d5f994993a6a7649d98b5a2686
SHA256: 87f9fa50a42a8761f29d4f44fba35f0d638bcbc0036e00f1b78632526d5f5432
SHA512: bf9299112d25a3f121825f852ca5c8caf0861beb750df9a21a9ba55b97f5a3380538ef305b007b71ae171ec9a72fd7a5061bd63641aaeec1c554956bc6dba7f5
Categories : Exploits,Phishing e Truffe Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,