• In diretta da GamesVillage.it
    • News
    • -
    • In Evidenza
    • -
    • Recensioni
    • -
    • RetroGaming
    • -
    • Anteprime
    • -
    • Video
    • -
    • Cinema

Visualizzazione risultati da 1 a 13 di 13

Discussione: [NEWS] Allarme Virus!!!

Cambio titolo
  1. #1
    Be Attitude for Gains L'avatar di Spiritmonger
    Registrato il
    11-02
    Località
    Vergate sul Membro
    Messaggi
    3.088

    [NEWS] Allarme Virus!!!

    http://punto-informatico.it/p.asp?i=46709
    Pazzesco!!! un Big One!!!
    O_____ro_e__Accia_i_o_e_____Sang__u
    |e_T__|___|_|___|_|r|_|id|im|__|en|
    |__sio|n.a|l|e__|N|el_|lo_S-|pa|zi|
    |_____|o__|_|_|3|_|_|!|__|__|_____|
    IveGot|_|ABikeYouCanRideItIfYouLike

  2. #2
    Polygon Window L'avatar di Stix
    Registrato il
    05-03
    Località
    Chieri(TO)
    Messaggi
    4.043
    Azzo...
    Il solito allegato via-mail?
    Dalla news non ho ben capito come si diffonde...

  3. #3
    eMule MorpXT Power User L'avatar di simo87
    Registrato il
    01-04
    Località
    Verona
    Messaggi
    689
    Mi sapete dire che problemi da di preciso?

  4. #4
    Contegno, suvvia! L'avatar di Prometeo
    Registrato il
    10-02
    Località
    New York
    Messaggi
    7.890
    L'unica cosa positiva che ha è l'attacco ai server SCO
    the e.caffeinomane Xperience
    <Drg`uff> rinoa non sono romantico, sono un semi-isolato che fantastica su cose che non potranno mai accadere
    <Drg`uff> ma no
    <Drg`uff> che m3rda isolato
    <Drg`uff> mettici nerd
    <prm\\> drag, siamo in due
    <Ed\\> anche 3 dai

  5. #5
    Bannato
    Registrato il
    01-04
    Località
    Una scatola di ananas
    Messaggi
    6
    UN WORM PERICOLOSO
    ------------------

    E' stato scoperto nelle scorse ore ma ha gia' dimostrato grandissime capacita' di diffusione un worm, MyDoom.A, capace di compromettere la sicurezza dei sistemi che aggredisce e generare un attacco via Internet contro il sito www.Sco.com .
    Per queste caratteristiche gli osservatori antivirus hanno gia' posizionato MyDoom.A tra i worm piu' pericolosi. MyDoom.A, noto anche come Novarg.A o MiMail.R, attacca tutti i sistemi Windows.

    COME SI DIFFONDE
    ----------------

    MyDoom utilizza i computer infettati per distribuirsi ulteriormente in rete, via email o attraverso i network del peer-to-peer.

    In particolare, come molti altri worm, MyDoom scansiona i file del computer colpito a caccia di indirizzi di posta elettronica ai quali spedisce una email con un allegato che lo contiene. Aperto l'allegato, il worm si infila nel computer della sua vittima.

    Oltre a diffondersi via email, MyDoom piazza una copia di se stesso anche nella cartellina condivisa di cui l'utente colpito potrebbe disporre se utilizza sistemi peer-to-peer come Kazaa. In quel caso il file infetto assume il nome di un software molto conosciuto, come Winamp piuttosto che ICQ, cercando di indurre cosi' gli altri utenti del peer-to-peer a scaricarlo ed attivarlo.

    COME RICONOSCERLO
    -----------------

    Come molti altri worm, anche MyDoom inserisce un mittente casuale tra quelli trovati nel computer infettato per dare l'idea a chi lo riceve che il messaggio e' stato spedito da un apersona conosciuta.

    Il soggetto del messaggio puo' essere uno tra i seguenti:

    test
    hi
    hello
    Mail Delivery System
    Mail Transaction Failed
    Server Report
    Status
    Error

    Mentre il testo dell'email puo' contenere una delle seguenti frasi:

    Mail transaction failed. Partial message is available.
    The message contains Unicode characters and has been sent as a binary attachment.
    The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

    Anche il nome dell'allegato, ovvero del worm, varia ma la sua dimensione rimane sempre la stessa: 22.258 byte.

    GLI EFFETTI DI MyDoom
    ---------------------

    Una volta attivato, il worm apre le porte TCP dalla 3127 alla 3198, una procedura che mette a rischio l'integrita' del computer colpito in quanto potrebbe consentire ad un cracker o all'autore del worm di entrare nel sistema infetto.

    La backdoor cosi' creata consente non solo di arrivare dall'esterno ai computer che sono connessi in rete con il computer infetto ma e' anche di eseguire sulla macchina colpita altri file scaricati da Internet.

    Inoltre, MyDoom e' studiato per trasformare i computer infettati in macchine di attacco di rete: dal primo febbraio fino al 12 febbraio, infatti, MyDoom tentera' di far partire una aggressione di tipo distributed denial-of-service (dDoS) contro il sito www.sco.com . Si tratta di un attacco al quale parteciperanno tutti i computer infetti che spediranno ai server che gestiscono quel sito un alto numero di richieste nel tentativo di comprometterne il funzionamento e ostacolarne l'accesso.

    Il 12 febbraio MyDoom cessera' qualsiasi attivita'.

    INTERVIENE SUL REGISTRO
    -----------------------

    Quando viene attivato, MyDoom infila il file shimgapi.dll nella cartellina System di Windows. Nella stessa cartellina inserisce anche il file Taskmon.exe: se tale file gia' esiste dentro System il worm lo rimpiazza.

    Shimgapi.dll altro non e' che una sorta di proxy server che apre le porte TCP e consente all'autore del worm di accedere da remoto alla macchina colpita o di farle scaricare ed eseguire file presi da Internet.

    Dopo aver aperto le porte, Shimgapi si inserisce nel file di registro di Windows dove compie alcune modifiche e aggiunge anche il valore System\Taskmon.exe. Cosi' facendo prepara il computer colpito a partecipare all'attacco denial-of-service contro www.sco.com .

    COME DIFENDERSI
    ---------------

    Vista la natura sfuggente del worm, che presenta messaggi email sempre diversi o si maschera in file in apparenza innocui, e' necessario esercitare la massima prudenza, in particolare ricordando che le dimensione del file infetto che arriva allegato all'email sono, come detto, sempre le stesse.

    Tutti i principali produttori antivirus hanno appena aggiornato le proprie definizioni contro MyDoom ed e' quindi bene procedere subito all'aggiornamento del software di protezione sul proprio computer.

  6. #6
    oggi me ne arrivato un obloccato dal fedel norton, un worm in allegato con scritto readme.zip, spedito da [email protected]!
    Per giocare, solo XBOX 360

  7. #7
    Insane L'avatar di ShadowAlex
    Registrato il
    10-02
    Località
    Web
    Messaggi
    10.599
    Ma x la gente che viene infettata secondo voi xchè è così difficile non aprire gli allegati o non usare client di posta microsoft?


  8. #8
    Utente L'avatar di Taurus
    Registrato il
    10-02
    Località
    Lissone (MB)
    Messaggi
    16.787
    Beh, io uso Outlook e gli allegati che mi arrivano non li apro quasi mai, indi non mi faccio problemi. Al massimo c'è l'antivirus che provvede.

  9. #9
    Nothing to no one L'avatar di Toad
    Registrato il
    07-03
    Località
    Vigevano
    Messaggi
    12.470
    A me nn arrivano mai questi virus

  10. #10
    Fiero di essere TERRONE L'avatar di Peppigno
    Registrato il
    10-02
    Località
    Nel paese delle puttanone
    Messaggi
    39.071
    Zone Alarm può proteggermi?

  11. #11
    Contegno, suvvia! L'avatar di Prometeo
    Registrato il
    10-02
    Località
    New York
    Messaggi
    7.890
    Peppigno ha scritto:
    Zone Alarm può proteggermi?
    No
    the e.caffeinomane Xperience
    <Drg`uff> rinoa non sono romantico, sono un semi-isolato che fantastica su cose che non potranno mai accadere
    <Drg`uff> ma no
    <Drg`uff> che m3rda isolato
    <Drg`uff> mettici nerd
    <prm\\> drag, siamo in due
    <Ed\\> anche 3 dai

  12. #12
    Fiero di essere TERRONE L'avatar di Peppigno
    Registrato il
    10-02
    Località
    Nel paese delle puttanone
    Messaggi
    39.071
    Prometeo ha scritto:
    No
    Caz-zo

  13. #13
    If Warlock u can!! L'avatar di †h€0r!g0n
    Registrato il
    10-02
    Località
    Milano
    Messaggi
    2.675
    argh...e oltre al norton nient'altro lo può trovare? no, xkè mi è scaduto l'abbonamento...il live update lo posso fare lo stesso, ma me lo trova dopo se ce l'ho?

Regole di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •