Link sull' arte - VIRUS - WORM - PERICOLI DAL WEB

Virus difendiamoci

Wed, 02 May 2007 15:26:49 +0200

Dato il continuo aumento di SPAMM provenienti da indirizzi apparentemente familiari mi preme informare gli utenti del sito del fatto che esistono alcuni virus che se dovessero infettare un computer di una persona comincerebbero a mandare email di vario contenuto dal computer infettato gli indirizzo di provenienza sarebbero presi sempre dal computer infettato e modificati a caso o mescolati tra loro a caso ; quindi potrebbero far arrivare un email da prendiamo per esempio questo sito (es. linksullartenn@ludovicodelia.it paoloc@ludovicodelia.it ) dove indica al suo interno contenuto di vario genere ( spessissimo scritto in inglese ) ma in realtà questa mail è partita da un qualsiesi computer che teneva tra i suoi indirizzi linksullarte@ludovicodelia.it

ATTENZIONE QUESTO GENERE DI E-MAIL POSSONO A LORO VOLTA CONTENERE VIRUS

COME RICONOSCERE I MESSAGGI FASULLI cosiddetti di SPAMM ?

sono spesso in lingue non italiane scritti un po' "sgrammaticati " arrivano da indirizzi spesso solo simili a quelli conosciuti per cautelarsi almeno per quanto riguarda l' email di questo sito non aprite email che abbiano indirizzi diversi da info@ludovicodelia.it o linksullarte@ludovicodelia.it

Come Proteggersi ?

usare antivirus e firewall c'è ne sono anche di gratuiti

Si possono trovare

per esempio anche attravers strumenti messi a disposizione da google http://pack.google.com/intl/it/pack_installer.html?hl=it&gl=it&utm_campaign=it&utm_source=it-ha-emea-it-google-&utm_medium=ha&utm_term=google%20pack

credo anche su yahoo

o su http://www.free-av.com/

altre info sono nella sezione del sito PERICOLI DAL WEB http://www.lddesign.info/linksullarte/node/407

altre ancora spero le inserirete voi saluti

LUDOVICO D'Elia

La Apple nel mirino dei worm ora c'è un virus che l'attacca

Sat, 18 Feb 2006 14:29:49 +0100

La Apple nel mirino dei worm ora c'è un virus che l'attacca - E' OSX/Leap-A danneggia i sistemi operativi Mac
Al momento la capacità di contagio del malware è molto bassaLa Apple nel mirino dei worm ora c'è un virus che l'attacca
(16:43 17/02/2006) [Scienza]

::: DIALER ::: ATTENZIONE cosa è ?, ATTENZIONE DAL VECHIO FORUM

Sat, 12 Nov 2005 20:00:14 +0100

Posted - 07/01/2004 : 15:43:32

DAL VECHIO FORUM
::: DIALER ::: ATTENZIONE cosa è ?, ATTENZIONE

Dialer
Dialer deriva dal verbo inglese "to dial" (comporre un numero al telefono). Questi diversamente dai primi si installano, modificano le impostazioni dell'accesso remoto così che la volta seguente che vi collegate andate a finire su numerazioni particolari come il famoso 709 che vi fanno arrivare a casa a fine mese una megabolletta telefonica.
Questi sono molto pericolosi e si possono prendere ovunque, spesso su siti web a contenuto erotico/pornografico, ma anche su siti che offrono suonerie o loghi per cellulari e anche in altri numerosi siti web.
Spesso compare una simpatica finestrella in cui vi si dice di non preoccuparsi che è tutto Ok, fra l'altro c'è anche un bel certificato digitale che attesta che il contenuto è sicuro, salvo poi beccarvi un bel dialer.
La maschera che appare è simile a quella seguente:

La tipica maschera, scegliete sempre NO!
N.B. Qualcuno chiede se ci sono problemi anche via DSL. Beh, uno può rimanere vittima comunque di dialer anche se si connette via DSL però non rischia sicuramente di vedersi recapitare bollette salta. Questo rischio c'è solo se vi connettete con il classico modem analogico oppure via ISDN. Conl'ADSL potete stare tranquilli!

Come funziona un dialer?

I webdialer sono programmi che impostano un nuovo accesso a Internet via modem. Mentre il collegamento, ad esempio, a sunrise freesurf viene interrotto, il dialer si allaccia a Internet con un numero 090x. I costi vengono determinati dal nuovo numero di accesso.

ADSL - è possibile che i dialer si installono sui computer?

Sì. Un dialer può essere installato sul PC indipendentemente dal tipo di accesso a Internet (ADSL, ISDN o analogico). Se al vostro computer avete allacciato un modem analogico o ISDN oltre a quello ADSL (ad esempio modem fax interno o adattatore terminale ISDN), sussiste il pericolo di stabilire un collegamento a un costoso numero 090x. Tuttavia, un computer che si collega a Internet esclusivamente via ADSL non consente al software dialer installato di stabilire collegamenti ai numeri 090x. Vi consigliamo in ogni caso di richiedere un blocco dell'accesso a tali numeri.

Per ulteriori informazioni

alcune informazioni dalla rete .http://www.dotnethell.it/tips/tip.aspx?TipID=46
http://www.sunrise.ch/it/home/support/sup_...sup_dia_dia.htm

Come proteggersi

• E' possibile chiedere al prorio gestore telefonico di disattivare sulla linea tutte le chiamate ai numeri 899, 709, 166 e a tutti gli altri numeri a pagamento.

• Una soluzione più efficace consiste nel settare il browser in modo da disattivare il download dei file e la funzione 'Active X' che permette alla gran parte dei dialer di funzionare.
Questa è la procedura su Internet Exlporer: Apri internet Explorer e clicca su "Strumenti > Opzioni Internet" Poi clicca su "Protezione" e infine su Livello personalizzato".

Si apre una nuova finestra dove occorre selezionare le due caselle: - "Esegui controlli e plug-in Active-X" - scegli la casella "Disattiva" - "Download dei Files" - scegli la casella "Disattiva"

Se poi, in qualche sito web, avessi la necessità di scaricare un file o attivare gli Active-X, allora ti basterà seguire la stessa procedura e selezionare la voce "Attiva".

• In rete sono disponibili alcuni software che impediscono al modem di connettersi a numeri telefonici differenti da quelli del tuo provider (e quindi a tutti i numeri dei dialers). Si possono scaricare gratis.
• La soluzione in assoluto più sicura resta comunque la protezione hardware come quella che può essere fornita dal SalvaBolletta che non essendo controllabile dal pc non può essere in alcun modo disabilitata da software

• Importante: la tecnologia dei dialer non funziona con i modem Adsl ma solo con i modem analogici e Isdn.

Cosa fare dopo

Prima di tutto è necessario pagare la parte di bolletta che si riconosce. Poi è necessario presentare una denuncia presso uno degli uffici di polizia presenti sul territorio. Bisogna poi inviare, tramite raccomandata, una copia della denuncia al proprio gestore telefonico, allegando la copia del bollettino di pagamento. Anche chi ha già pagato la bolletta può comunque chiedere un rimborso."

Modificato da ludo - 18/2/2004, 11:30

ANTIVIRUS GRATIS DA SCARICARE

Sat, 12 Nov 2005 19:52:14 +0100

antivirus gratis da scaricare http://www.grisoft.com/doc/289/lng/us/tpl/tpl01

virus, ennesimo allarme ( dal vecchio forum )

Sat, 12 Nov 2005 19:45:02 +0100

dal vecchio forum Posted - 07/01/2004 : 15:48:42

Consiglio:Attivate in Outlook Express la modalità di visualizzazione da "HTML" a testo "TXT

IN QUATTRO ALL'ASSALTO

Nelle scorse ore sono state scoperte ben quattro nuove varianti di Beagle (secondo alcuni Bagle), che si stanno diffondendo su Internet via posta elettronica.

Tra le nuove versioni una e' particolarmente pericolosa perche' l'email con cui arriva puo' non presentare alcun allegato ma contenere comunque il worm. E' sufficiente infatti aprire l'email per correre il rischio che il proprio computer rimanga infettato.

Le nuove varianti sono la O, la R, la S e la T. La variante particolarmente pericolosa e' la R (secondo alcuni centri di ricerca si tratterebbe della variante Q, ma e' solo un problema di nome).

CHI VIENE COLPITO

-----------------

Come tutte le varianti di Beagle, ad essere colpiti sono i sistemi Windows dalla versione 95 in poi.

Beagle.R quando arriva senza allegato riesce ad infettare le macchine con installato Windows che non abbiano applicato tutte le patch messe a disposizione da Microsoft. In particolare, quella relativa alla "Microsoft Internet Explorer Object Tag Vulnerability", una vulnerabilita' descritta nel relativo bollettino di sicurezza disponibile dal 3 ottobre 2003 con relativa patch al seguente indirizzo:http://www.microsoft.com/technet/security/bulletin/MS03-032.mspx

COME FUNZIONA

-------------

L'email che permette l'infezione di Beagle.R contiene al suo interno del codice HTML che viene eseguito non appena si apre il messaggio di posta elettronica. In sostanza, viene richiamato un particolare file presente su vari server che si occupa di saricare ed eseguire il worm.

Va anche considerato che il file che viene scaricato attraverso questo sistema e' attualmnete il worm Beagle.R, ma questo potrebbe essere sostituito con altri worm oppure altri file eseguibili per svolgere anche diversi tipi di attacchi.

COME RICONOSCERLO

-----------------

L'indirizzo del mittente con cui arriva il messaggio comincia con uno dei seguenti nomi, ma il dominio e' casuale: management@, administration@, staff@, antivirus@, antispam@, noreply@, support@.

Il soggetto delle email, sempre in inglese, puo' essere uno tra i seguenti:

Account notify

E-mail account disabling warning.

E-mail account security warning.

E-mail technical support message.

E-mail technical support warning.

E-mail warning

Email account utilization warning.

Email report

Encrypted document

Fax Message Received

Forum notify

Hidden message

Important notify

Important notify about your e-mail account.

Incoming message

Notify about using the e-mail account.

Notify about your e-mail account utilization.

Notify from e-mail technical support.

Protected message

RE: Protected message

RE: Text message

Re: Document

Re: Hello

Re: Hi

Re: Incoming Fax

Re: Incoming Message

Re: Msg reply

Re: Thank you!

Re: Thanks

Re: Yahoo!

Request response

Site changes

Warning about your e-mail account

Il testo del messaggio puo' cominciare con una delle seguenti parole, ma puo' contenerne molte altre, oltre al codice HTML per scaricare il worm:

Dear user of

Hello user of

Dear user

the management of .

Il file che si puo' trovare nella versione con allegato ha la dimensione di 25.600 KB.

QUALI DANNI PROVOCA

-------------------

Quando questo worm riesce ad infettare il sistema svolge una serie di funzioni tipiche: esegue alcune scritture sul registro di sistema, cancella alcune voci e rende impossibile l'avvio di numerosi programmi e tra questi i piu' popolari sistemi antivirus. Non contento cerca anche di disattivare eventuali software antivirus in funzione.

Come le altre varianti di Beagle anche la R apre una backdoor sul computer infettato. La porta 2556 viene resa utilizzabile dall'esterno per chi volesse entrare nel sistema.

Ancora, il worm tenta di diffondersi anche attraverso i software di file sharing (P2P: Kazaa, eMule, WinMX, ecc) copiando se stesso in tutte le cartelle il cui nome comincia per "shar", utilizzando nomi di programmi famosi per essere appetibile agli utenti che utilizzano questi sistemi di scambio file. Ecco i nomi che puo' prendere Beagle.R:

ACDSee 9.exe

Adobe Photoshop 9 full.exe

Ahead Nero 7.exe

Matrix 3 Revolution English Subtitles.exe

Microsoft Office 2003 Crack, Working!.exe

Microsoft Office XP working Crack, Keygen.exe

Microsoft Windows XP, WinXP Crack, working Keygen.exe

Opera 8 New!.exe

Porno pics arhive, xxx.exe

Porno Screensaver.scr

Porno, sex, oral, anal cool, awesome!!.exe

Serials.txt.exe

WinAmp 5 Pro Keygen Crack Update.exe

WinAmp 6 New!.exe

Windown Longhorn Beta Leak.exe

Windows Sourcecode update.doc.exe

XXX hardcore images.exe

Infine, come tutti i worm, cerca nei dischi tutti gli indirizzi email a cui poi spedire se stesso utilizzando un proprio server SMTP, ovvero il protocollo per l'invio di messaggi di posta elettronica su Internet.

COME PROTEGGERSI

----------------

E' consigliabile alzare la guardia verso tutti i messagi in arrivo con soggetto in inglese. Se proprio si e' in dubbio sulla bonta' di un determinato messaggio e' consigliabile escludere la connessione alla rete prima di aprire l'email.

Aggiornare quanto prima le definizioni dei software antivirus. Questa operazione consente l'intercettazione per tempo dei file infetti e quindi di evitare l'infezione.

ULTERIORI INFORMAZIONI

----------------------

Maggiori informazioni su Beagle.R sono disponibili in inglese ai seguenti indirizzi:w32.beagle.r@mm.html" target="_blank">http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle.r@mm.html

http://www.sophos.com/virusinfo/analyses/w32bagler.html

http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=PE_BAGLE.Q

----------------------------------------------------------------------

SalvaPC News

supplemento di Punto Informatico (http://punto-informatico.it)

virus, ennesimo allarme ( dal vecchio forum )

Sat, 12 Nov 2005 19:45:00 +0100

Comunicati VIRUS : Netsky.B avvisi di virus (dal vecchio forum)

Sat, 12 Nov 2005 19:40:00 +0100

DAL VECCHIO FORUM Posted - 07/01/2004 : 15:49:53

Comunicati VIRUS : Netsky.B

Seppure sia stato scoperto da poche ore Netsky.B ha gia' dimostrato grandi capacita' di diffusione. Questo mass-mailing worm non provoca particolari danni ed e' noto anche con il nome di Moodown.B. Secondo alcuni le prime infezioni sono state registrate in Giappone e in Germania.

Ad essere colpiti sono i sistemi Windows dalla versione 95 in poi.

DIFFICILE DA INDIVIDUARE
------------------------

Come quasi tutti i recenti worm anche Netsky.B utilizza un mittente a caso per le email che lo contengono. Il soggetto del messaggio con cui arriva puo' essere uno dei seguenti:

fake
hello
hi
information
read it immediately
something for you
stolen
unknown
warning

Il testo del messaggio e il nome dell'allegato possono essere scelti a caso da circa 40 diverse frasi e nomi. L'allegato puo' presentarsi con estensione .exe, .scr, .com o .pif.

COSA FA
-------

Una volta eseguito l'allegato contenente Netsky.B, il sistema viene infettato dal worm che prima procede ad una serie di inserimenti nel registro di configurazione di Windows dove, non contento, cancella anche alcune chiavi utili all'avvio del sistema e all'individuazione del worm.

Al suo avvio, ma solo qualche volta, il worm presenta un finestra con il messaggio "The file could not be opened!" (Il file non puo' essere aperto!).

Il worm copia se stesso in varie directory e tra queste c'e' anche la cartella in cui e' installato Windows, dove si possono trovare 40 file .zip contenenti Netsky.B.

Quindi comincia a cercare negli hard disk del computer gli indirizzi email ai quali si autospedira' utilizzando un proprio SMTP, il protocollo che permette la gestione della posta elettronica su Internet.

Un sistema infetto da Netsky.B si ritrovera' tra i programmi in esecuzione un processo dal nome "AdmSkynetJklS003".

COME PROTEGGERSI
----------------

Come sempre il consiglio e' quello di evitare l'apertura di messaggi sospetti.

Aggiornare il proprio software antivirus controllando che il produttore abbia gia' fornito le chiavi di difesa.

ULTERIORI INFORMAZIONI
----------------------

Per saperne di piu' o per seguire gli sviluppi di questo worm e' possibile collegarsi alle apposite pagine di due dei principali produttori di software antivirus:
http://it.trendmicro-europe.com/enterprise...e=WORM_NETSKY.B

avcen...etsky.b@mm.html" target="_blank">http://securityresponse.symantec.com/avcen...etsky.b@mm.html

Ecco i RATs, trojan che rubano le nostre password bancarie

Sat, 05 Nov 2005 10:09:41 +0100

Ecco i RATs, trojan che rubano le nostre password bancarie

Dopo il Phishing, l'ultima frontiera della truffa online sono
le nuove versioni dei 'cavalli di Troia'. Ecco come difendersi
Ecco i RATs, trojan che rubano le nostre password bancarie
di BENEDETTA PERILLI
(17:49 04/11/2005) [Scienza]

Nuovo attacco di virus trojan sfrutta l'ansia per la febbre aviaria

Wed, 02 Nov 2005 21:06:49 +0100

Nuovo attacco di virus trojan sfrutta l'ansia per la febbre aviaria

'Naiva.A' viaggia in un file di word allegato a una mail
che nell'oggetto promette informazioni sul virus H5N1Nuovo attacco di virus trojan sfrutta l'ansia per la febbre aviaria
(17:29 01/11/2005) [Scienza]

Spyware, Dialer e malware Vademecum per ripulire il pc

Sat, 29 Oct 2005 09:32:53 +0200

Spyware, Dialer e malware Vademecum per ripulire il pc

- I passaggi necessari per rimuovere i programmi nocivi
che modificano il comportamento di un computer
Spyware, Dialer e malware Vademecum per ripulire il pc
Software e soluzioni per rendere sicuro il sistema
di FRANCESCO CACCAVELLA

(18:16 19/10/2005) [Scienza]

Il worm si affaccia nella chat allarme tra gli istant messenger

Sat, 29 Oct 2005 09:34:35 +0200

Il worm si affaccia nella chat allarme tra gli istant messenger

- Negli ultimi tre mesi registrate 700 diversi tipi di minacce
sulle reti di IM. GLi utenti nel mondo sono adesso 300 milioniIl worm si affaccia nella chat allarme tra gli istant messenger
Nel 2006 il traffico supererà per la prima volta quello della mail
di ALESSANDRO L0NGO

(16:49 21/10/2005) [Scienza]

Windows, attenti a quel file che può cancellare l'hard disk

Tue, 27 Sep 2005 10:35:12 +0200

Windows, attenti a quel file che può cancellare l'hard disk

- Un hacker italiano segnala una vulnerabilità. A rischio gli
utenti meno esperti. La Microsoft: 'In certe casi può accadere'Windows, attenti a quel file che può cancellare l'hard disk
Può arrivare per posta e via siti web. Come fare per difendersi
di ALESSANDRO LONGO

(18:46 26/09/2005) [SCIENZA]