SEGNALA
VIRUS - WORM - PERICOLI DAL WEB
Virus difendiamoci
Inviato da AMMINISTRATORE il Mer, 2007-05-02 13:58.
VIRUS - WORM - PERICOLI DAL WEB
Dato il continuo aumento di SPAMM provenienti da indirizzi apparentemente familiari mi preme informare gli utenti del sito del fatto che esistono alcuni virus che se dovessero infettare un computer di una persona comincerebbero a mandare email di vario contenuto dal computer infettato gli indirizzo di provenienza sarebbero presi sempre dal computer infettato e modificati a caso o mescolati tra loro a caso ; quindi potrebbero far arrivare un email da prendiamo per esempio questo sito (es. linksullartenn@ludovicodelia.it paoloc@ludovicodelia.it ) dove indica al suo interno contenuto di vario genere ( spessissimo scritto in inglese ) ma in realtà questa mail è partita da un qualsiesi computer che teneva tra i suoi indirizzi linksullarte@ludovicodelia.it
ATTENZIONE QUESTO GENERE DI E-MAIL POSSONO A LORO VOLTA CONTENERE VIRUS
COME RICONOSCERE I MESSAGGI FASULLI cosiddetti di SPAMM ?
sono spesso in lingue non italiane scritti un po' "sgrammaticati " arrivano da indirizzi spesso solo simili a quelli conosciuti per cautelarsi almeno per quanto riguarda l' email di questo sito non aprite email che abbiano indirizzi diversi da info@ludovicodelia.it o linksullarte@ludovicodelia.it
Come Proteggersi ?
usare antivirus e firewall c'è ne sono anche di gratuiti
Si possono trovare
per esempio anche attravers strumenti messi a disposizione da google http://pack.google.com/intl/it/pack_installer.html?hl=it&gl=it&utm_campaign=it&utm_source=it-ha-emea-it-google-&utm_medium=ha&utm_term=google%20pack
credo anche su yahoo
altre info sono nella sezione del sito PERICOLI DAL WEB http://www.lddesign.info/linksullarte/node/407
altre ancora spero le inserirete voi saluti
LUDOVICO D'Elia
La Apple nel mirino dei worm ora c'è un virus che l'attacca
Inviato da AMMINISTRATORE il Sab, 2006-02-18 15:28.
VIRUS - WORM - PERICOLI DAL WEB
La Apple nel mirino dei worm ora c'è un virus che l'attacca - E' OSX/Leap-A danneggia i sistemi operativi Mac
Al momento la capacità di contagio del malware è molto bassaLa Apple nel mirino dei worm ora c'è un virus che l'attacca
(16:43 17/02/2006) [Scienza]
Al momento la capacità di contagio del malware è molto bassaLa Apple nel mirino dei worm ora c'è un virus che l'attacca
(16:43 17/02/2006) [Scienza]
::: DIALER ::: ATTENZIONE cosa è ?, ATTENZIONE DAL VECHIO FORUM
Inviato da AMMINISTRATORE il Sab, 2005-11-12 20:56.
VIRUS - WORM - PERICOLI DAL WEB
Posted - 07/01/2004 : 15:43:32
DAL VECHIO FORUM
::: DIALER ::: ATTENZIONE cosa è ?, ATTENZIONE
Dialer
Dialer deriva dal verbo inglese "to dial" (comporre un numero al telefono). Questi diversamente dai primi si installano, modificano le impostazioni dell'accesso remoto così che la volta seguente che vi collegate andate a finire su numerazioni particolari come il famoso 709 che vi fanno arrivare a casa a fine mese una megabolletta telefonica.
Questi sono molto pericolosi e si possono prendere ovunque, spesso su siti web a contenuto erotico/pornografico, ma anche su siti che offrono suonerie o loghi per cellulari e anche in altri numerosi siti web.
Spesso compare una simpatica finestrella in cui vi si dice di non preoccuparsi che è tutto Ok, fra l'altro c'è anche un bel certificato digitale che attesta che il contenuto è sicuro, salvo poi beccarvi un bel dialer.
La maschera che appare è simile a quella seguente: 
La tipica maschera, scegliete sempre NO!
N.B. Qualcuno chiede se ci sono problemi anche via DSL. Beh, uno può rimanere vittima comunque di dialer anche se si connette via DSL però non rischia sicuramente di vedersi recapitare bollette salta. Questo rischio c'è solo se vi connettete con il classico modem analogico oppure via ISDN. Conl'ADSL potete stare tranquilli!
Come funziona un dialer?
I webdialer sono programmi che impostano un nuovo accesso a Internet via modem. Mentre il collegamento, ad esempio, a sunrise freesurf viene interrotto, il dialer si allaccia a Internet con un numero 090x. I costi vengono determinati dal nuovo numero di accesso.
ADSL - è possibile che i dialer si installono sui computer?
Sì. Un dialer può essere installato sul PC indipendentemente dal tipo di accesso a Internet (ADSL, ISDN o analogico). Se al vostro computer avete allacciato un modem analogico o ISDN oltre a quello ADSL (ad esempio modem fax interno o adattatore terminale ISDN), sussiste il pericolo di stabilire un collegamento a un costoso numero 090x. Tuttavia, un computer che si collega a Internet esclusivamente via ADSL non consente al software dialer installato di stabilire collegamenti ai numeri 090x. Vi consigliamo in ogni caso di richiedere un blocco dell'accesso a tali numeri.
Per ulteriori informazioni
alcune informazioni dalla rete .http://www.dotnethell.it/tips/tip.aspx?TipID=46
http://www.sunrise.ch/it/home/support/sup_...sup_dia_dia.htm
Come proteggersi
• E' possibile chiedere al prorio gestore telefonico di disattivare sulla linea tutte le chiamate ai numeri 899, 709, 166 e a tutti gli altri numeri a pagamento.
• Una soluzione più efficace consiste nel settare il browser in modo da disattivare il download dei file e la funzione 'Active X' che permette alla gran parte dei dialer di funzionare.
Questa è la procedura su Internet Exlporer: Apri internet Explorer e clicca su "Strumenti > Opzioni Internet" Poi clicca su "Protezione" e infine su Livello personalizzato".
Si apre una nuova finestra dove occorre selezionare le due caselle: - "Esegui controlli e plug-in Active-X" - scegli la casella "Disattiva" - "Download dei Files" - scegli la casella "Disattiva"
Se poi, in qualche sito web, avessi la necessità di scaricare un file o attivare gli Active-X, allora ti basterà seguire la stessa procedura e selezionare la voce "Attiva".
• In rete sono disponibili alcuni software che impediscono al modem di connettersi a numeri telefonici differenti da quelli del tuo provider (e quindi a tutti i numeri dei dialers). Si possono scaricare gratis.
• La soluzione in assoluto più sicura resta comunque la protezione hardware come quella che può essere fornita dal SalvaBolletta che non essendo controllabile dal pc non può essere in alcun modo disabilitata da software
• Importante: la tecnologia dei dialer non funziona con i modem Adsl ma solo con i modem analogici e Isdn.
Cosa fare dopo
Prima di tutto è necessario pagare la parte di bolletta che si riconosce. Poi è necessario presentare una denuncia presso uno degli uffici di polizia presenti sul territorio. Bisogna poi inviare, tramite raccomandata, una copia della denuncia al proprio gestore telefonico, allegando la copia del bollettino di pagamento. Anche chi ha già pagato la bolletta può comunque chiedere un rimborso."
Modificato da ludo - 18/2/2004, 11:30
ANTIVIRUS GRATIS DA SCARICARE
Inviato da AMMINISTRATORE il Sab, 2005-11-12 20:49.
VIRUS - WORM - PERICOLI DAL WEB
antivirus gratis da scaricare http://www.grisoft.com/doc/289/lng/us/tpl/tpl01
virus, ennesimo allarme ( dal vecchio forum )
Inviato da AMMINISTRATORE il Sab, 2005-11-12 20:41.
VIRUS - WORM - PERICOLI DAL WEB
dal vecchio forum Posted - 07/01/2004 : 15:48:42
Consiglio:Attivate in Outlook Express la modalità di visualizzazione da "HTML" a testo "TXT
IN QUATTRO ALL'ASSALTO
Nelle scorse ore sono state scoperte ben quattro nuove varianti di Beagle (secondo alcuni Bagle), che si stanno diffondendo su Internet via posta elettronica.
Tra le nuove versioni una e' particolarmente pericolosa perche' l'email con cui arriva puo' non presentare alcun allegato ma contenere comunque il worm. E' sufficiente infatti aprire l'email per correre il rischio che il proprio computer rimanga infettato.
Le nuove varianti sono la O, la R, la S e la T. La variante particolarmente pericolosa e' la R (secondo alcuni centri di ricerca si tratterebbe della variante Q, ma e' solo un problema di nome).
CHI VIENE COLPITO
-----------------
Come tutte le varianti di Beagle, ad essere colpiti sono i sistemi Windows dalla versione 95 in poi.
Beagle.R quando arriva senza allegato riesce ad infettare le macchine con installato Windows che non abbiano applicato tutte le patch messe a disposizione da Microsoft. In particolare, quella relativa alla "Microsoft Internet Explorer Object Tag Vulnerability", una vulnerabilita' descritta nel relativo bollettino di sicurezza disponibile dal 3 ottobre 2003 con relativa patch al seguente indirizzo:http://www.microsoft.com/technet/security/bulletin/MS03-032.mspx
COME FUNZIONA
-------------
L'email che permette l'infezione di Beagle.R contiene al suo interno del codice HTML che viene eseguito non appena si apre il messaggio di posta elettronica. In sostanza, viene richiamato un particolare file presente su vari server che si occupa di saricare ed eseguire il worm.
Va anche considerato che il file che viene scaricato attraverso questo sistema e' attualmnete il worm Beagle.R, ma questo potrebbe essere sostituito con altri worm oppure altri file eseguibili per svolgere anche diversi tipi di attacchi.
COME RICONOSCERLO
-----------------
L'indirizzo del mittente con cui arriva il messaggio comincia con uno dei seguenti nomi, ma il dominio e' casuale: management@, administration@, staff@, antivirus@, antispam@, noreply@, support@.
Il soggetto delle email, sempre in inglese, puo' essere uno tra i seguenti:
Account notify
E-mail account disabling warning.
E-mail account security warning.
E-mail technical support message.
E-mail technical support warning.
E-mail warning
Email account utilization warning.
Email report
Encrypted document
Fax Message Received
Forum notify
Hidden message
Important notify
Important notify about your e-mail account.
Incoming message
Notify about using the e-mail account.
Notify about your e-mail account utilization.
Notify from e-mail technical support.
Protected message
RE: Protected message
RE: Text message
Re: Document
Re: Hello
Re: Hi
Re: Incoming Fax
Re: Incoming Message
Re: Msg reply
Re: Thank you!
Re: Thanks
Re: Yahoo!
Request response
Site changes
Warning about your e-mail account
Il testo del messaggio puo' cominciare con una delle seguenti parole, ma puo' contenerne molte altre, oltre al codice HTML per scaricare il worm:
Dear user of
Hello user of
Dear user
the management of .
Il file che si puo' trovare nella versione con allegato ha la dimensione di 25.600 KB.
QUALI DANNI PROVOCA
-------------------
Quando questo worm riesce ad infettare il sistema svolge una serie di funzioni tipiche: esegue alcune scritture sul registro di sistema, cancella alcune voci e rende impossibile l'avvio di numerosi programmi e tra questi i piu' popolari sistemi antivirus. Non contento cerca anche di disattivare eventuali software antivirus in funzione.
Come le altre varianti di Beagle anche la R apre una backdoor sul computer infettato. La porta 2556 viene resa utilizzabile dall'esterno per chi volesse entrare nel sistema.
Ancora, il worm tenta di diffondersi anche attraverso i software di file sharing (P2P: Kazaa, eMule, WinMX, ecc) copiando se stesso in tutte le cartelle il cui nome comincia per "shar", utilizzando nomi di programmi famosi per essere appetibile agli utenti che utilizzano questi sistemi di scambio file. Ecco i nomi che puo' prendere Beagle.R:
ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno pics arhive, xxx.exe
Porno Screensaver.scr
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe
Infine, come tutti i worm, cerca nei dischi tutti gli indirizzi email a cui poi spedire se stesso utilizzando un proprio server SMTP, ovvero il protocollo per l'invio di messaggi di posta elettronica su Internet.
COME PROTEGGERSI
----------------
E' consigliabile alzare la guardia verso tutti i messagi in arrivo con soggetto in inglese. Se proprio si e' in dubbio sulla bonta' di un determinato messaggio e' consigliabile escludere la connessione alla rete prima di aprire l'email.
Aggiornare quanto prima le definizioni dei software antivirus. Questa operazione consente l'intercettazione per tempo dei file infetti e quindi di evitare l'infezione.
ULTERIORI INFORMAZIONI
----------------------
Maggiori informazioni su Beagle.R sono disponibili in inglese ai seguenti indirizzi:w32.beagle.r@mm.html" target="_blank">http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle.r@mm.html
http://www.sophos.com/virusinfo/analyses/w32bagler.html
http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=PE_BAGLE.Q
----------------------------------------------------------------------
SalvaPC News
supplemento di Punto Informatico (http://punto-informatico.it)
Consiglio:Attivate in Outlook Express la modalità di visualizzazione da "HTML" a testo "TXT
IN QUATTRO ALL'ASSALTO
Nelle scorse ore sono state scoperte ben quattro nuove varianti di Beagle (secondo alcuni Bagle), che si stanno diffondendo su Internet via posta elettronica.
Tra le nuove versioni una e' particolarmente pericolosa perche' l'email con cui arriva puo' non presentare alcun allegato ma contenere comunque il worm. E' sufficiente infatti aprire l'email per correre il rischio che il proprio computer rimanga infettato.
Le nuove varianti sono la O, la R, la S e la T. La variante particolarmente pericolosa e' la R (secondo alcuni centri di ricerca si tratterebbe della variante Q, ma e' solo un problema di nome).
CHI VIENE COLPITO
-----------------
Come tutte le varianti di Beagle, ad essere colpiti sono i sistemi Windows dalla versione 95 in poi.
Beagle.R quando arriva senza allegato riesce ad infettare le macchine con installato Windows che non abbiano applicato tutte le patch messe a disposizione da Microsoft. In particolare, quella relativa alla "Microsoft Internet Explorer Object Tag Vulnerability", una vulnerabilita' descritta nel relativo bollettino di sicurezza disponibile dal 3 ottobre 2003 con relativa patch al seguente indirizzo:http://www.microsoft.com/technet/security/bulletin/MS03-032.mspx
COME FUNZIONA
-------------
L'email che permette l'infezione di Beagle.R contiene al suo interno del codice HTML che viene eseguito non appena si apre il messaggio di posta elettronica. In sostanza, viene richiamato un particolare file presente su vari server che si occupa di saricare ed eseguire il worm.
Va anche considerato che il file che viene scaricato attraverso questo sistema e' attualmnete il worm Beagle.R, ma questo potrebbe essere sostituito con altri worm oppure altri file eseguibili per svolgere anche diversi tipi di attacchi.
COME RICONOSCERLO
-----------------
L'indirizzo del mittente con cui arriva il messaggio comincia con uno dei seguenti nomi, ma il dominio e' casuale: management@, administration@, staff@, antivirus@, antispam@, noreply@, support@.
Il soggetto delle email, sempre in inglese, puo' essere uno tra i seguenti:
Account notify
E-mail account disabling warning.
E-mail account security warning.
E-mail technical support message.
E-mail technical support warning.
E-mail warning
Email account utilization warning.
Email report
Encrypted document
Fax Message Received
Forum notify
Hidden message
Important notify
Important notify about your e-mail account.
Incoming message
Notify about using the e-mail account.
Notify about your e-mail account utilization.
Notify from e-mail technical support.
Protected message
RE: Protected message
RE: Text message
Re: Document
Re: Hello
Re: Hi
Re: Incoming Fax
Re: Incoming Message
Re: Msg reply
Re: Thank you!
Re: Thanks
Re: Yahoo!
Request response
Site changes
Warning about your e-mail account
Il testo del messaggio puo' cominciare con una delle seguenti parole, ma puo' contenerne molte altre, oltre al codice HTML per scaricare il worm:
Dear user of
Hello user of
Dear user
the management of .
Il file che si puo' trovare nella versione con allegato ha la dimensione di 25.600 KB.
QUALI DANNI PROVOCA
-------------------
Quando questo worm riesce ad infettare il sistema svolge una serie di funzioni tipiche: esegue alcune scritture sul registro di sistema, cancella alcune voci e rende impossibile l'avvio di numerosi programmi e tra questi i piu' popolari sistemi antivirus. Non contento cerca anche di disattivare eventuali software antivirus in funzione.
Come le altre varianti di Beagle anche la R apre una backdoor sul computer infettato. La porta 2556 viene resa utilizzabile dall'esterno per chi volesse entrare nel sistema.
Ancora, il worm tenta di diffondersi anche attraverso i software di file sharing (P2P: Kazaa, eMule, WinMX, ecc) copiando se stesso in tutte le cartelle il cui nome comincia per "shar", utilizzando nomi di programmi famosi per essere appetibile agli utenti che utilizzano questi sistemi di scambio file. Ecco i nomi che puo' prendere Beagle.R:
ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno pics arhive, xxx.exe
Porno Screensaver.scr
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe
Infine, come tutti i worm, cerca nei dischi tutti gli indirizzi email a cui poi spedire se stesso utilizzando un proprio server SMTP, ovvero il protocollo per l'invio di messaggi di posta elettronica su Internet.
COME PROTEGGERSI
----------------
E' consigliabile alzare la guardia verso tutti i messagi in arrivo con soggetto in inglese. Se proprio si e' in dubbio sulla bonta' di un determinato messaggio e' consigliabile escludere la connessione alla rete prima di aprire l'email.
Aggiornare quanto prima le definizioni dei software antivirus. Questa operazione consente l'intercettazione per tempo dei file infetti e quindi di evitare l'infezione.
ULTERIORI INFORMAZIONI
----------------------
Maggiori informazioni su Beagle.R sono disponibili in inglese ai seguenti indirizzi:w32.beagle.r@mm.html" target="_blank">http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle.r@mm.html
http://www.sophos.com/virusinfo/analyses/w32bagler.html
http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=PE_BAGLE.Q
----------------------------------------------------------------------
SalvaPC News
supplemento di Punto Informatico (http://punto-informatico.it)
virus, ennesimo allarme ( dal vecchio forum )
Inviato da AMMINISTRATORE il Sab, 2005-11-12 20:41.
VIRUS - WORM - PERICOLI DAL WEB
dal vecchio forum Posted - 07/01/2004 : 15:48:42
Consiglio:Attivate in Outlook Express la modalità di visualizzazione da "HTML" a testo "TXT
IN QUATTRO ALL'ASSALTO
Nelle scorse ore sono state scoperte ben quattro nuove varianti di Beagle (secondo alcuni Bagle), che si stanno diffondendo su Internet via posta elettronica.
Tra le nuove versioni una e' particolarmente pericolosa perche' l'email con cui arriva puo' non presentare alcun allegato ma contenere comunque il worm. E' sufficiente infatti aprire l'email per correre il rischio che il proprio computer rimanga infettato.
Le nuove varianti sono la O, la R, la S e la T. La variante particolarmente pericolosa e' la R (secondo alcuni centri di ricerca si tratterebbe della variante Q, ma e' solo un problema di nome).
CHI VIENE COLPITO
-----------------
Come tutte le varianti di Beagle, ad essere colpiti sono i sistemi Windows dalla versione 95 in poi.
Beagle.R quando arriva senza allegato riesce ad infettare le macchine con installato Windows che non abbiano applicato tutte le patch messe a disposizione da Microsoft. In particolare, quella relativa alla "Microsoft Internet Explorer Object Tag Vulnerability", una vulnerabilita' descritta nel relativo bollettino di sicurezza disponibile dal 3 ottobre 2003 con relativa patch al seguente indirizzo:http://www.microsoft.com/technet/security/bulletin/MS03-032.mspx
COME FUNZIONA
-------------
L'email che permette l'infezione di Beagle.R contiene al suo interno del codice HTML che viene eseguito non appena si apre il messaggio di posta elettronica. In sostanza, viene richiamato un particolare file presente su vari server che si occupa di saricare ed eseguire il worm.
Va anche considerato che il file che viene scaricato attraverso questo sistema e' attualmnete il worm Beagle.R, ma questo potrebbe essere sostituito con altri worm oppure altri file eseguibili per svolgere anche diversi tipi di attacchi.
COME RICONOSCERLO
-----------------
L'indirizzo del mittente con cui arriva il messaggio comincia con uno dei seguenti nomi, ma il dominio e' casuale: management@, administration@, staff@, antivirus@, antispam@, noreply@, support@.
Il soggetto delle email, sempre in inglese, puo' essere uno tra i seguenti:
Account notify
E-mail account disabling warning.
E-mail account security warning.
E-mail technical support message.
E-mail technical support warning.
E-mail warning
Email account utilization warning.
Email report
Encrypted document
Fax Message Received
Forum notify
Hidden message
Important notify
Important notify about your e-mail account.
Incoming message
Notify about using the e-mail account.
Notify about your e-mail account utilization.
Notify from e-mail technical support.
Protected message
RE: Protected message
RE: Text message
Re: Document
Re: Hello
Re: Hi
Re: Incoming Fax
Re: Incoming Message
Re: Msg reply
Re: Thank you!
Re: Thanks
Re: Yahoo!
Request response
Site changes
Warning about your e-mail account
Il testo del messaggio puo' cominciare con una delle seguenti parole, ma puo' contenerne molte altre, oltre al codice HTML per scaricare il worm:
Dear user of
Hello user of
Dear user
the management of .
Il file che si puo' trovare nella versione con allegato ha la dimensione di 25.600 KB.
QUALI DANNI PROVOCA
-------------------
Quando questo worm riesce ad infettare il sistema svolge una serie di funzioni tipiche: esegue alcune scritture sul registro di sistema, cancella alcune voci e rende impossibile l'avvio di numerosi programmi e tra questi i piu' popolari sistemi antivirus. Non contento cerca anche di disattivare eventuali software antivirus in funzione.
Come le altre varianti di Beagle anche la R apre una backdoor sul computer infettato. La porta 2556 viene resa utilizzabile dall'esterno per chi volesse entrare nel sistema.
Ancora, il worm tenta di diffondersi anche attraverso i software di file sharing (P2P: Kazaa, eMule, WinMX, ecc) copiando se stesso in tutte le cartelle il cui nome comincia per "shar", utilizzando nomi di programmi famosi per essere appetibile agli utenti che utilizzano questi sistemi di scambio file. Ecco i nomi che puo' prendere Beagle.R:
ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno pics arhive, xxx.exe
Porno Screensaver.scr
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe
Infine, come tutti i worm, cerca nei dischi tutti gli indirizzi email a cui poi spedire se stesso utilizzando un proprio server SMTP, ovvero il protocollo per l'invio di messaggi di posta elettronica su Internet.
COME PROTEGGERSI
----------------
E' consigliabile alzare la guardia verso tutti i messagi in arrivo con soggetto in inglese. Se proprio si e' in dubbio sulla bonta' di un determinato messaggio e' consigliabile escludere la connessione alla rete prima di aprire l'email.
Aggiornare quanto prima le definizioni dei software antivirus. Questa operazione consente l'intercettazione per tempo dei file infetti e quindi di evitare l'infezione.
ULTERIORI INFORMAZIONI
----------------------
Maggiori informazioni su Beagle.R sono disponibili in inglese ai seguenti indirizzi:w32.beagle.r@mm.html" target="_blank">http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle.r@mm.html
http://www.sophos.com/virusinfo/analyses/w32bagler.html
http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=PE_BAGLE.Q
----------------------------------------------------------------------
SalvaPC News
supplemento di Punto Informatico (http://punto-informatico.it)
Consiglio:Attivate in Outlook Express la modalità di visualizzazione da "HTML" a testo "TXT
IN QUATTRO ALL'ASSALTO
Nelle scorse ore sono state scoperte ben quattro nuove varianti di Beagle (secondo alcuni Bagle), che si stanno diffondendo su Internet via posta elettronica.
Tra le nuove versioni una e' particolarmente pericolosa perche' l'email con cui arriva puo' non presentare alcun allegato ma contenere comunque il worm. E' sufficiente infatti aprire l'email per correre il rischio che il proprio computer rimanga infettato.
Le nuove varianti sono la O, la R, la S e la T. La variante particolarmente pericolosa e' la R (secondo alcuni centri di ricerca si tratterebbe della variante Q, ma e' solo un problema di nome).
CHI VIENE COLPITO
-----------------
Come tutte le varianti di Beagle, ad essere colpiti sono i sistemi Windows dalla versione 95 in poi.
Beagle.R quando arriva senza allegato riesce ad infettare le macchine con installato Windows che non abbiano applicato tutte le patch messe a disposizione da Microsoft. In particolare, quella relativa alla "Microsoft Internet Explorer Object Tag Vulnerability", una vulnerabilita' descritta nel relativo bollettino di sicurezza disponibile dal 3 ottobre 2003 con relativa patch al seguente indirizzo:http://www.microsoft.com/technet/security/bulletin/MS03-032.mspx
COME FUNZIONA
-------------
L'email che permette l'infezione di Beagle.R contiene al suo interno del codice HTML che viene eseguito non appena si apre il messaggio di posta elettronica. In sostanza, viene richiamato un particolare file presente su vari server che si occupa di saricare ed eseguire il worm.
Va anche considerato che il file che viene scaricato attraverso questo sistema e' attualmnete il worm Beagle.R, ma questo potrebbe essere sostituito con altri worm oppure altri file eseguibili per svolgere anche diversi tipi di attacchi.
COME RICONOSCERLO
-----------------
L'indirizzo del mittente con cui arriva il messaggio comincia con uno dei seguenti nomi, ma il dominio e' casuale: management@, administration@, staff@, antivirus@, antispam@, noreply@, support@.
Il soggetto delle email, sempre in inglese, puo' essere uno tra i seguenti:
Account notify
E-mail account disabling warning.
E-mail account security warning.
E-mail technical support message.
E-mail technical support warning.
E-mail warning
Email account utilization warning.
Email report
Encrypted document
Fax Message Received
Forum notify
Hidden message
Important notify
Important notify about your e-mail account.
Incoming message
Notify about using the e-mail account.
Notify about your e-mail account utilization.
Notify from e-mail technical support.
Protected message
RE: Protected message
RE: Text message
Re: Document
Re: Hello
Re: Hi
Re: Incoming Fax
Re: Incoming Message
Re: Msg reply
Re: Thank you!
Re: Thanks
Re: Yahoo!
Request response
Site changes
Warning about your e-mail account
Il testo del messaggio puo' cominciare con una delle seguenti parole, ma puo' contenerne molte altre, oltre al codice HTML per scaricare il worm:
Dear user of
Hello user of
Dear user
the management of .
Il file che si puo' trovare nella versione con allegato ha la dimensione di 25.600 KB.
QUALI DANNI PROVOCA
-------------------
Quando questo worm riesce ad infettare il sistema svolge una serie di funzioni tipiche: esegue alcune scritture sul registro di sistema, cancella alcune voci e rende impossibile l'avvio di numerosi programmi e tra questi i piu' popolari sistemi antivirus. Non contento cerca anche di disattivare eventuali software antivirus in funzione.
Come le altre varianti di Beagle anche la R apre una backdoor sul computer infettato. La porta 2556 viene resa utilizzabile dall'esterno per chi volesse entrare nel sistema.
Ancora, il worm tenta di diffondersi anche attraverso i software di file sharing (P2P: Kazaa, eMule, WinMX, ecc) copiando se stesso in tutte le cartelle il cui nome comincia per "shar", utilizzando nomi di programmi famosi per essere appetibile agli utenti che utilizzano questi sistemi di scambio file. Ecco i nomi che puo' prendere Beagle.R:
ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno pics arhive, xxx.exe
Porno Screensaver.scr
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe
Infine, come tutti i worm, cerca nei dischi tutti gli indirizzi email a cui poi spedire se stesso utilizzando un proprio server SMTP, ovvero il protocollo per l'invio di messaggi di posta elettronica su Internet.
COME PROTEGGERSI
----------------
E' consigliabile alzare la guardia verso tutti i messagi in arrivo con soggetto in inglese. Se proprio si e' in dubbio sulla bonta' di un determinato messaggio e' consigliabile escludere la connessione alla rete prima di aprire l'email.
Aggiornare quanto prima le definizioni dei software antivirus. Questa operazione consente l'intercettazione per tempo dei file infetti e quindi di evitare l'infezione.
ULTERIORI INFORMAZIONI
----------------------
Maggiori informazioni su Beagle.R sono disponibili in inglese ai seguenti indirizzi:w32.beagle.r@mm.html" target="_blank">http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle.r@mm.html
http://www.sophos.com/virusinfo/analyses/w32bagler.html
http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=PE_BAGLE.Q
----------------------------------------------------------------------
SalvaPC News
supplemento di Punto Informatico (http://punto-informatico.it)
Comunicati VIRUS : Netsky.B avvisi di virus (dal vecchio forum)
Inviato da AMMINISTRATORE il Sab, 2005-11-12 20:35.
VIRUS - WORM - PERICOLI DAL WEB
DAL VECCHIO FORUM Posted - 07/01/2004 : 15:49:53
Comunicati VIRUS : Netsky.B
Seppure sia stato scoperto da poche ore Netsky.B ha gia' dimostrato grandi capacita' di diffusione. Questo mass-mailing worm non provoca particolari danni ed e' noto anche con il nome di Moodown.B. Secondo alcuni le prime infezioni sono state registrate in Giappone e in Germania.
Ad essere colpiti sono i sistemi Windows dalla versione 95 in poi.
DIFFICILE DA INDIVIDUARE
------------------------
Come quasi tutti i recenti worm anche Netsky.B utilizza un mittente a caso per le email che lo contengono. Il soggetto del messaggio con cui arriva puo' essere uno dei seguenti:
fake
hello
hi
information
read it immediately
something for you
stolen
unknown
warning
Il testo del messaggio e il nome dell'allegato possono essere scelti a caso da circa 40 diverse frasi e nomi. L'allegato puo' presentarsi con estensione .exe, .scr, .com o .pif.
COSA FA
-------
Una volta eseguito l'allegato contenente Netsky.B, il sistema viene infettato dal worm che prima procede ad una serie di inserimenti nel registro di configurazione di Windows dove, non contento, cancella anche alcune chiavi utili all'avvio del sistema e all'individuazione del worm.
Al suo avvio, ma solo qualche volta, il worm presenta un finestra con il messaggio "The file could not be opened!" (Il file non puo' essere aperto!).
Il worm copia se stesso in varie directory e tra queste c'e' anche la cartella in cui e' installato Windows, dove si possono trovare 40 file .zip contenenti Netsky.B.
Quindi comincia a cercare negli hard disk del computer gli indirizzi email ai quali si autospedira' utilizzando un proprio SMTP, il protocollo che permette la gestione della posta elettronica su Internet.
Un sistema infetto da Netsky.B si ritrovera' tra i programmi in esecuzione un processo dal nome "AdmSkynetJklS003".
COME PROTEGGERSI
----------------
Come sempre il consiglio e' quello di evitare l'apertura di messaggi sospetti.
Aggiornare il proprio software antivirus controllando che il produttore abbia gia' fornito le chiavi di difesa.
ULTERIORI INFORMAZIONI
----------------------
Per saperne di piu' o per seguire gli sviluppi di questo worm e' possibile collegarsi alle apposite pagine di due dei principali produttori di software antivirus:
http://it.trendmicro-europe.com/enterprise...e=WORM_NETSKY.B
avcen...etsky.b@mm.html" target="_blank">http://securityresponse.symantec.com/avcen...etsky.b@mm.html
Ecco i RATs, trojan che rubano le nostre password bancarie
Inviato da AMMINISTRATORE il Sab, 2005-11-05 11:06.
VIRUS - WORM - PERICOLI DAL WEB
Ecco i RATs, trojan che rubano le nostre password bancarieÂ
Dopo il Phishing, l'ultima frontiera della truffa online sono
le nuove versioni dei 'cavalli di Troia'. Ecco come difendersi
Ecco i RATs, trojan che rubano le nostre password bancarie
di BENEDETTA PERILLI
(17:49 04/11/2005) [Scienza]
Nuovo attacco di virus trojan sfrutta l'ansia per la febbre aviaria
Inviato da AMMINISTRATORE il Mer, 2005-11-02 22:03.
VIRUS - WORM - PERICOLI DAL WEB
Nuovo attacco di virus trojan sfrutta l'ansia per la febbre aviaria
'Naiva.A' viaggia in un file di word allegato a una mail
che nell'oggetto promette informazioni sul virus H5N1Nuovo attacco di virus trojan sfrutta l'ansia per la febbre aviaria
(17:29 01/11/2005) [Scienza]
Spyware, Dialer e malware Vademecum per ripulire il pc
Inviato da AMMINISTRATORE il Ven, 2005-10-21 22:11.
VIRUS - WORM - PERICOLI DAL WEB
Spyware, Dialer e malware Vademecum per ripulire il pc
- I passaggi necessari per rimuovere i programmi nocivi
che modificano il comportamento di un computer
Spyware, Dialer e malware Vademecum per ripulire il pc
Software e soluzioni per rendere sicuro il sistema
di FRANCESCO CACCAVELLA
(18:16 19/10/2005) [Scienza]
Il worm si affaccia nella chat allarme tra gli istant messenger
Inviato da AMMINISTRATORE il Ven, 2005-10-21 22:06.
VIRUS - WORM - PERICOLI DAL WEB
Il worm si affaccia nella chat allarme tra gli istant messenger
- Negli ultimi tre mesi registrate 700 diversi tipi di minacce
sulle reti di IM. GLi utenti nel mondo sono adesso 300 milioniIl worm si affaccia nella chat allarme tra gli istant messenger
Nel 2006 il traffico supererà per la prima volta quello della mail
di ALESSANDRO L0NGO
(16:49 21/10/2005) [Scienza]
Windows, attenti a quel file che può cancellare l'hard disk
Inviato da AMMINISTRATORE il Gio, 2005-09-27 10:32.
VIRUS - WORM - PERICOLI DAL WEB
Windows, attenti a quel file che può cancellare l'hard diskÂ
- Un hacker italiano segnala una vulnerabilità . A rischio gli
utenti meno esperti. La Microsoft: 'In certe casi può accadere'Windows, attenti a quel file che può cancellare l'hard disk
Può arrivare per posta e via siti web. Come fare per difendersi
di ALESSANDRO LONGO
(18:46 26/09/2005) [SCIENZA]
