07/09/2002

KLEZ NON MOLLA
Liberarsi di Klez non e' facile: dopo mesi, il
pericoloso worm e' piu' attivo che mai, anche perche'
nel frattempo si sono prodotte molte varianti
altrettanto perniciose. Klez si auto-invia utilizzando
indirizzi casuali, al punto che e' spesso difficile
scoprire il vero punto di partenza. Per i "contagiati",
Symantec mette a disposizione un tool per la rimozione:
http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.removal.tool.html

23/03/2002

un nuovo virus si sta diffondendo in rete: W32/Gibe@mm arriva in un'email che apparentemente proviene da Microsoft:

From: Microsoft Corporation Security Center

Subject: Internet Security Update

Message: Microsoft Customer, this is the latest version of security update, the update which eliminates all known security vulnerabilities affecting Internet Explorer and MS Outlook/Express as well as six new vulnerabilities [...]

Questa falsa mail ci invita ad eseguire il file posto in allegato q216309.exe per eliminare un problema di vulnerabilità. Eseguendo l'allegato il virus infetterà il vostro computer inviandosi a tutti i nominativi presenti nella vostra rubrica ed aprendo la porta 12378, rendendo così il vostro sistema vulnerabile. Inserendo una chiave nel registro di sistema si avvierà con windows. Inoltre infetta tutti i file ad estensione .htm, .html, .asp, e .php.

Tutti i dettagli tecnici e per la rimozione sono diponibile presso una pagina della Symantec.

Fonte: Symantec Segnalato da Mauro (NoSpamming) webmaster di Amici On-Line

Settembre 2001

nuovo virus circola assiduamente on-line in questo periodo,
non aprite assolutamente il file .pif  con la dicitura:

Hi! How are you?
 
I send you this file in order to have your advice
 
See you later. Thanks

contengono file con estensione .doc.pif,    o zip.pif
controllare sempre l'estensione completa del file, prima di aprirlo.
l'estensione ".pif"  indica che il file contiene codici di linguaggio visual basic
che andranno a modificare e danneggiare le impostazioni del vostro computer.
dentro al file si nasconde uno script eseguibile che diventa un mail bomber,
cioè invia continuamente e-mail verso i nomi che voi avete in rubrica.

Tutto su virus, cookies e 
strumenti per difendersi dagli attacchi in rete
http://pericoli.freeweb.supereva.it/

Attenzione al nuovo virus via SMS

31 maggio 2001

Se avete ricevuto in poche ore 255 nuovi messaggi, forse non è perché siete molto popolari, ma più probabilmente perché un nuovo virus via SMS vi ha infettato. Il virus non è in grado di mandare SMS in automatico a tutti i numeri della propria rubrica, come avviene nel caso dei personal computer, ma deve essere spedito manualmente.

Attualmente il virus è molto diffuso in Germania, ma il suo paese di origine dovrebbe essere la Finlandia. Il virus si chiama 'Flashmsg' e comunque liberarsene è molto più semplice dei suoi simili che arrivano sui PC. La contaminazione avviene così: la persona che intende spedire il virus manda uno speciale codice via SMS alla persona che intende colpire. Il malcapitato riceve quindi uno strano SMS contenente caratteri non ben identificati, dopodiché comincia il bombardamento dei famosi 255 messaggi.

Il virus non fa null'altro, non rovina in nessun modo il cellulare, nè cancella la memoria. Inoltre per liberarsene basta togliere per qualche tempo la SIM card presa di mira dal virus, inserirne un'altra, e di colpo il virus scomparirà.

 LA PIRAMIDE DEGLI HACKER

 Wietse Wenema, uno dei maggiori esperti di sicurezza informatica, ha
 classificato gli hacker in una struttura piramidale: la base e'
 formata da "Lamers", i vandali della rete, responsabili di oltre il
 70% dei comuni attacchi a cui vengono sottoposti i computer, agiscono
 per gratificazione personale. Minori nel numero (circa 1 milione di
 persone), ma piu' preparati, i "Security Experts" hanno conoscenze
 specifiche molto elevate ma "nessuna inventiva". Ci sono poi gli
 hacker di "serie b", detti "II level Hacker". Hanno grandi conoscenze
 dei sistemi, di solito sviluppano ed estendono i programmi ideati
 dagli hacker veri e propri, che sarebbero i "First level Hacker".
 Questi ultimi formano una vera e propria elite (appena 30mila persone
 nel mondo) divisa in "white hat hacker", vale a dire "i buoni",
 e "black hat hacker" (o cracker), "cattivi" che usano le informazioni
 scoperte a fini illegali.


 

Articoli correlati:
Virus sui cellulari - arriva l' SMS Flooder
Allarme virus anche per i telefoni cellulari

 

 

oggetto: ALLARME ROSSO: 
VIRUS PERICOLOSISSIMI !!! (Leggete immediatamente)
 Da Microsoft e McAfee ci e` appena giunta notizia che sono in circolazione 2
 virus in forma di E-mail pericolosissimi dei quali ancora non esiste  l'antivirus !!!

 Un E-mail, che ha per oggetto "A virtual card for you" (tradotto: Una cartolina virtuale per te), 
contiene un virus che distrugge il Settore Zero  dell'Hard Disk !!! 
Microsoft e McAfee lo definiscono il più` distruttivo  finora realizzato !!!
 Il virus agisce nel seguente modo:
 - L'E-mail viene automaticamente inoltrato a tutti i contatti contenuti
 nella tua rubrica di posta elettronica (il risultato e` una spaventosa
 diffusione a macchia d'olio in tempi brevissimi!!);
 - Appena la cosiddetta cartolina virtuale si apre, il computer si
paralizza
 in modo che l'utente e` costretto a riavviarlo;
 - Quando si preme Ctrl+Alt+Canc, il virus distrugge il Settore Zero,
l'Hard
 Disk e` cosi` definitivamente distrutto !!!
 NON APRITE UNA E-MAIL CON OGGETTO: "A VIRTUAL CARD FOR YOU" !!!
 APPENA LA RICEVETE CANCELLATELA !!!

 L'altro E-mail, che ha per oggetto "An Internet flower for you" (tradotto:
 Un fiore Internet per te), contiene un virus che distrugge tutti i files
 .dll !!! La conseguenza e` che il computer non sara` piu` in grado di
 riavviarsi !!!
 NON APRITE UNA E-MAIL CON OGGETTO: "AN INTERNET FLOWER FOR YOU" !!!
 APPENA LA RICEVETE CANCELLATELA !!!

Migliora la tua sicurezza in Rete:

La posta elettronica e' il servizio Internet piu' utilizzato e diffuso nel
mondo, la
sola WEB MAIL di LIBERO ha oggi PIU' di 4 MILIONI di Clienti.  Una tale
diffusione aumenta, inevitabilmente, il rischio di utilizzo del servizio da
parte
di male intenzionati, potenzialmente capaci di azioni pericolose per la
sicurezza degli altri navigatori.

Per MIGLIORARE considerevolmente il tuo grado di  SICUREZZA IN RETE e
nell'USO DELLA POSTA ELETTRONICA  ti invitiamo a seguire questi
semplici accorgimenti:

*   CAMBIA periodicamente la PASSWORD che usi per collegarti a Libero,
    leggere la posta e avere accesso ai servizi riservati di Libero e Italia
    OnLine.  Per cambiare la password basta seguire quanto troverai su
    http://libero.iol.it/libero_informa/password.htm

  *   cancella e NON rispondere a eventuali email nelle quali  viene chiesta
la
    password, anche se provengono da un mittente tipo "Staff Infostrada",
    sono FALSE;

  *   crea sempre password "ad hoc" evitando di utilizzare parole comuni e
    facilmente ricostruibili. E' consigliabile che la password sia il piu'
    possibile articolata e priva di alcun riferimento al proprio username,
    utilizzando lettere maiuscole e minuscole e numeri;

  *   installa un buon software ANTIVIRUS: troverai una utile guida
all'indirizzo
    http://libero.iol.it/accesso_internet/adsl/sicurezza.htm

  *   AGGIORNA periodicamente il software antivirus utilizzando i files di
    aggiornamento, messi a disposizione periodicamente dalla casa madre
    del software, contenenti l'elenco dei virus piu' recenti in circolazione

  *   non effettuare il DOWNLOAD di file, se non conosci la fonte di
provenienza;

  *   esegui  il CONTROLLO ANTI-VIRUS di ogni file allegato ricevuto via
e-mail,
    anche se inviato da un tuo amico;

  *   effettua regolarmente COPIE DI BACKUP dei dati contenuti sui dischi
del
    computer con cui navighi su Internet.

Riconoscere i virus in arrivo:
molti programmatori di virus quando li creano hanno la pessima abitudine di mimetizzarli con innocue estensioni: .gif, .jpg e cosi' via. Cosi' e' stato anche per il worm Annakournikova che si presentava come annakournikova.jpg, ma l'estensione totale era annakournikova.jpg.vbs, nascondendo il pericoloso virus creato con visual basic. C'e' un piccolo espediente per visualizzare il nome completo del virus (ed estensione): aprite una qualsiasi cartella, andate su Visualizza-Opzioni Cartella-Tipi di File. Nell'elenco che vi apparira', cercate in "tipi di file registrati" il tipo Script VBScript. Adesso, una volta selezionato, cliccate su Modifica e settate su Mostra sempre estensioni. Cosi' smaschererete il vero aspetto del file

CRITTOGRAFARE, NUOVA MANIA
Anche voi contagiati dal virus della privacy? Se temete che
la vostra corrispondenza finisca nelle mani sbagliate,
eccovi una soluzione a portata di mano: una società
francese, la NetSecure Software offre sul proprio sito la
possibilita' di crittografare brevi testi. Il sistema usa
una chiave a 56 bit, non certo a prova di bomba, ma se
dovete scrivere all'amante, puo' bastare! Unico problema:
per usufruire del servizio bisogna fornire la propria e-mail
e inserire on line il testo da crittografare. Alla faccia
della privacy...
http://www.cryptonline.com

CRESCONO I VIRUS
Se utilizzate molto la posta elettronica e se frequentate la
rete ve ne sarete accorti da soli: stanno crescendo
moltissimo gli attacchi di virus. Secondo il Forum per la
tecnologia dell'informazione, che ogni anno realizza una
ricerca sulla sicurezza nell'information technology, nel
corso del 2000 il 41 per cento delle aziende ha subito
perdite economiche a causa di attacchi di questo tipo. La
domanda sorge spontanea: nessuno utilizza gli antivirus?

attenzione agli allegati 
di posta elettronica :
file: "JGKLOEJG.EXE" , di solito infettato con il virus: "W95.Hybris.worm".

Questo file: "famous.EXE" è stato infettato con il virus: "W95.Hybris.worm".

VIRUS, A VOLTE RITORNANO/1: I LOVE YOU
San Valentino potrebbe coincidere con una nuova diffusione
di "I love you", il micidiale virus che l'anno scorso si
propago' velocissimo proprio grazie al giorno degli
innamorati. Secondo gli esperti, nei giorni prossimi alla
ricorrenza gli utenti "si abituano" a ricevere file
eseguibili (.exe) in attachment con la posta elettronica e
hanno la tendenza ad abbassare la guardia: fate attenzione!

VIRUS, A VOLTE RITORNANO/2: MELISSA
Melissa e' tornato e stavolta infetta anche i sistemi
operativi Apple: il virus, chiamato Melissa-X o Melissa-W,
e' stato individuato circa un mese fa e pare propagarsi
molto velocemente. Dal 1999, anno in cui apparve la prima
versione, sono state individuate centinaia di varianti di
Melissa, ma questa sembra davvero pericolosa: si replica, si
auto-invia e "agisce" distruggendo dati e ingolfando la
Rete. Attenzione alla posta elettronica: il virus si
presenta come allegato a un messaggio che ha come subject
"Important Message From..."
http://www.mcafee.com/

Sicurezza in rete:
http://digilife.iol.it/brio/sicurezza2.shtml