Attenti a Mac Defender o Mac Security. Non installate questo malware

Inserito da 20 Maggio, 2011 (0) Commenti

Si tratta di :Exploits

Evitare di installare Mac Defender o Mac Security sono software malevoli,
Finti antivirus rubano dati carte di credito e password

A far scattare l’allarme è un software ‘malevolo’ che propone l’acquisto di un finto antivirus – ‘Mac Defender’ o ‘Mac Security’ – che compare sul browser dell’utente preso di mira dopo che sono apparse delle immagini porno. Secondo quanto si legge sul sito specializzato del gruppo editoriale informatico ZDNet, negli Usa dal 30 aprile scorso le richieste di assistenza contro questo attacco ‘malware’, ad AppleCare, la struttura di supporto degli utenti Apple, sono cresciute sostanzialmente. Dal quartier generale della Mela a Cupertino fino ad ora non é arrivata nessuna conferma. Anzi, secondo un memo interno (‘EM406’), pubblicato ieri sera dal blog di ZdNet, la raccomandazione è piuttosto quella di “Non confermare o negare che esista un attacco malware contro il Mac”. Nella lista di istruzioni destinate agli operatori di AppleCare si dice anche di non dare consigli su quali software anti-virus installare o su come rimuovere il ‘malware’ stesso.

Operazione quest’ultima, comunque piuttosto semplice secondo gli esperti e sulla quale si possono trovare ampie indicazioni sui vari forum online sui Mac. In effetti il ‘malware’, spiegano gli esperti, non sfrutta falle del sistema operativo Apple, come avviene invece per altri ‘software malevoli’, ma piuttosto la mancanza di dimestichezza degli utenti della mela con queste problematiche, e questa sarebbe la ragione delle indicazioni operative di Cupertino. Il memo interno della Apple, comunque, spiega anche che la comparsa del messaggio di per sé non comporta problemi – basta chiudere il browser per eliminarlo -, ma se si accetta di installare il finto antivirus, fornendo username e password (obbligatorie sul Mac), e poi si danno anche i dati della carta di credito per pagarlo, tutti questo finisce immancabilmente ai criminali informatici. Come se non bastasse, il ‘malware’ ‘rifiuta’ anche di accettare i dati della carta di credito, dicendo che non è valida, per far usare più carte. “C’é stato anche chi ha provato ben cinque carte di credito prima di chiamarci – ha detto uno degli addetti Usa di AppleCare, che ha voluto rimanere anonimo, al blog di ZDNet – ma se non si clicca sull’installazione il ‘cavallo di Troia’ non viene installato sul Mac”. Il problema, spiegano gli esperti, è però che molti utenti, non abituati a questo tipo di insidie divenute ormai familiari in altri sistemi operativi, pensano si tratti di un aggiornamento software fornito dalla stessa Apple.

 

Categories : Exploits Tags : , , , , , , , , , , , , , , , , ,

Memphis.98.MMS Virus Hoax

Inserito da 14 Novembre, 1998 (0) Commenti

Si tratta di :English Articles,hoaxes

Memphis.98.MMS Virus Hoax As you know, the world of computers is becoming more complex every minute with new technologies arising all of the time. Unfortunately, some of this technology can be used against us. According to McAfee Associates and Symantec officials, there has been a new virus that has been discovered. According to them, the current virus detection and removal software that they sell CANNOT detect this virus on systems running Windows 98. This is due to Windows 98’s new memory management system features. According to McAfee Associates, this virus was written in the Assembly language, and loads itself in to the system’s upper memory. Because of a flaw in the Windows 98 Memory Management System, MMS, this virus can load itself into a part of the upper memory block which cannot be accessed or scanned by either McAfee ViruScan, or Symantec’s Norton Anti-Virus. Other virus protection utilities have not reported such errors, and have not been tested either. Microsoft is aware of this error and is currently working on a patch. Unfortunately, users with Windows 98 already installed have no choice but to continue running the OS and can only hope that this virus does not attack their system. It is believed that a person with access to Microsoft’s source code may have written this virus, or leaked out the source code to somebody else, who wrote the virus. The characteristics of the Memphis.98.MMS are not full known, but certain characteristics are. OS: Windows 98 (4.10.1998) Memory Resistant: Yes Polymorphic: Yes Repairable: No Encrypted: No Infects: Floppy\Boot records All EXE files that are ran while virus is in memory Origin: Unknown Virus Size: Unknown Actions: The Memphis.98.MMS virus performs several actions while active, including: Slow disk I/O, spontaneous rebooting and monitor “flickering”. Also, you may receive a Windows error which says: “Error in MMS. Please reboot and retry. If this error continues to occur, please contact Micros0ft, and report the Memphis.98.M MS error. Thank you, and enjoy Windows98.” Extras: You may notice the zero, 0, instead of an o in Micros0ft, which indicates that this is a malicious program. The origin of the virus is unknown, but is believed to be written in the western United States, because that was where the first bunch of virus activity were reported. One of the most mysterious characteristics of this virus is that it does not affect any Microsoft applications, such as MS Visual C++, VB, J++, Office97, Flight Sim, Frontpage97, Internet Explorer, and any other Microsoft product. Please send an e-mail to VirusWatch@juno.com if you detect any strange virus like activity or any more information about virus. Also, please e-mail if you suspect that there is a new virus that people do not know of. -VirusWatch

Categories : English Articles,hoaxes Tags : , , , , , , , , , , , , , , , , , , , , , , , ,