..:Blog di Guion Matteo:..

Una grave falla di sistema mette in pericolo tutti i sistemi operativi windows (compreso Vista), infatti un sito web che presenta una pagina con del codice malformato per la modifica del cursore di windows può portare la macchina al crasch e conseguente riavvio infinito. La falla riguarda Windows e non il browser quindi anche utilizzando Firefox è possibile essere infettati.
Anche il sito Asus è infetto da questa vulnerabilità come potete leggere in questo articolo. La patch da installare è prelevabile a seconda della versione di windows al seguente link. Mi raccomando aggiornate con rapidità il vostro sistema operativo e se utilizzate il pannello di controllo audio Realtek HD vi verrà visualizzato un messaggio di errore analogo al seguente all’avvio del computer: “Rilocazione della DLL del sistema non valida”. Per la soluzione leggete questo articolo e installate la debita correzione.

Strana cosa, ma sul sito italiano dedicato a windows defendere sulla home page compare ancora la scritta Beta 2 mentre sul sito in inglese si può scaricare la versione finale di windows defender e direttamente in Italiano. Data Pubblicazione del software 01/02/2007 … che strano.

Tralasciando questo piccolo dilemma su alcuni blog si parla in modo non “benevolo” del tool, in quanto sembra non rilevi una ceffa di spyware o malware. Un test del prodotto l’ha fatto Apogeonline e lo potete leggere al seguente link. Che dire, non è che microsoft cerchi di dare agli utenti finali la sicurezza che il pc che stanno usando è nel loro pieno controllo e poi alla fine, invece, stanno utilizzando un Pc zombie? Come per dire tranquillo i miei software trovano tutti i problemi, tu pensa solo a navigare, poi invece i tool non trovano nulla e tu navighi con un pc controllato magari da un Lamer senza scrupoli… Se la sicurezza per voi è tutto allora usate più tool di rimozione (Adware, spyboot, hijackthis ecc..) e aggiornateli periodicamente.

Ormai anche per i negozi comincia a spopolare il noto antivirus italiano Virit Explorer che potete provare per 30gg al seguente link.
Consiglio vivamente di provare la validità di questo antivirus anche utilizzandolo assieme ad un antivirus esistente.
Questo non è solo un antivirus ma permette di gestire tutte queste tiopologie di “infezioni” :
Virus
Worm
Trojan
Backdoor
Dialer
SpyWare
AdWare
Hijacker
BHO Helper Object (parassiti di Internet)

Vir.IT eXplorer Professional è disponibile per i S.O. Microsoft Windows 95/98/ME/NT/2000/XP. Che si vuole di più?

La falla è causata da url con più di 256 caratteri e che permette ai malintenzionati di prendere il possesso della macchina sia windows che linux su cui si installa opera.
Si consiglia di aggiornare il browser alla versione 9.02. Il vecchio browser 8 non era affetto da questo problema.

Circolano per la rete alcuni siti che “google” indicizza molto bene, appena si apre la pagina a questi siti (se si usa internet explorer) vengono scaricate in automatico dei dialer, adware ecc ecc. Penso che installino tutto questo ben di dio attraverso il bug dei WMF che poi installa il solito linkoptimizer , con tutti i problemi che ne conseguono. Si raccomanda di fare attenzione a tutti i siti che presentano questa immagine. Si consiglia vivamente di usare un buon antivirus e di tenerlo aggiornato. Chi non avesse un antivirus vi consiglio di usare avast, antivirus gratuito per l’edition home (più volte menzionato nel mio sito).

Se state utilizzando il programma  RealVnc con la versione 4.1.1 allora state attenti perchè risulta essere bacato e permette ad estranei di connettersi al vostro pc senza conoscere la password di vnc.
Potete fare un test andando a questo link (fino a che sarà disponibile): Se vedrete il vostro pc sul sito allora il vostro VNC è bacato altrimenti vi verrà reso un messaggio che vi dice che la vostra copia è sicura.

Un altro aggiornamento da parte di Apple, scaricabile come sempre attraverso il pannello “Aggiornamento Software”. Questa volta il programma interessato è QuickTime che passa alla versione 7.1.2. L’aggiornamento (di circa 50 MB), elimina un problema relativo all’anteprima dei progetti iDVD.
Se invece non volete installare quick time assieme ad Itunes e scaricare periodicamente Mb di aggiornamenti vi consiglio (peccato solo per utenti windows) questo plug-in alterrnativo che si integra bene con tutti i browser e permette di vedere i filmanti *.mov, questo plug-in è chiamato QuickTime Alternative ed ha raggiunto la versione 1.70.

Questo amato worm cancella ogni 3 del mese file con estensione .DMP, .DOC, .MDB, .MDE, .PDF, .PPS, .PPT, .PSD, .RAR, .XLS, .ZIP ( insomma tutti quelli più diffusi )…. Ah se usassi OpenOffice… quelli sarebbero salvi!
Il worm è noto anche come W32.Blackmal.E@mm, W32/Kapser.A@mm, W32/MyWife, Win32/Blackmal.F e infetta i sistemi operativi Windows 98, ME, NT, 2000, XP, Server 2003.
GREW.A si diffonde via email e attraverso le reti p2p, quindi prestate molta attenzione alle email con mittente sconosciuto, ma in special modo agli allegati.
Aggiornate al più presto l’antivirus, se possibile effettuate una scansione online e scaricate almeno un removal tool in modo da poter eliminare subito il worm in caso d’infezione.
Vi fornisco il link di casa Microsoft che parla di questo worm:
1) Link Advisory Microsoft
2) Remove Tool di F-Secure

IMlogic, azienda specializzata nello sviluppo di applicazioni per la sicurezza in ambito Instant Messaging, ha comunicato l’esistenza di un nuovo tipo di bot IM sulla rete. Il primo bot della famiglia è stato battezzato IM.Myspace04.AIM e può infettare gli utenti del sistema di IM di American Online.
La modalità di infezione avviene tramite un messaggio che dice di cliccare su un URL collegato ad un file.
In caso di contagio, il bot invia un messaggio predefinito agli altri utenti che fanno parte della lista dei contatti del client IM, per i quali il messaggio appare come inviato dall’utente ‘infetto’, ignaro di cosa stia accadendo. Il messaggio contiene un link che, se cliccato, scarica il bot sul pc del destinatario.
La novità di questo bot sta nel fatto che sa replicare ai messaggi: se chi riceve il primo messaggio ‘virale’ risponde con un suo messaggio, il bot replica nuovamente con un altro messaggio che, pur generico, simula una conversazione umana e quindi maschera ulteriormente il rischio di infezione.
Le frasi più comuni di risposta sono “lol thats cool” oppure “lol no its not a virus”.
Secondo IMlogic questo bot abbastanza innocuo (si propaga, ma non comporta danni) potrebbe essere un primo test di un nuovo tipo di minaccia che, se evoluta, potrebbe assumere forme più pericolose e installare spyware o keylogger sui pc infettati.
Link per avere maggiori informazioni sul worm.

La nuova era di “attacchi” a windows, e non solo, avviene tramite i RootKit. Questi programmini subdoli si installano ascoltando cd di musica originale e servono a quanto sembra a limitare le copie pirata degli stessi cd.
A questo link potete scaricare un programma free per la rimozione ScaN.
Update:
Il programma originale è stato acquistato da Microsoft che lo ridistribuisce in modo  gratuito, dandogli un nuovo nome: RootkiRevealer v. 1.71.