Archivio

Posts Tagged ‘virus’

Malware come falso aggiornamento Firefox “firefox-patch.js”

3 giugno 2017 Nessun commento
1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessun voto)
Loading...

Sta circolando da due giorni un falso aggiornamento di Fireofx che viene proposto in una pagina accattivante con i colori della nostra amata volpe. Visitando il sito che solitamente si apre in modo inavvertito chiede di effettuare il download di un file dal nome “firefox-patch.js”, questo è un file script che se eseguito su Windows ne infetta la macchina con un malware.
Attualmente gli antivirus non lo rilevano come potenzialmente pericolo (almeno Bitdefender con cui ho fatto la prova). Attualmente c’è pure una discussione in merito sul Forum di Mozilla.
Il dominio (—shaibstudyinaustralia.com—) da cui viene scaricato il file che infetta il computer è registrato da soli due giorni a:

Registrant Name: Gloria Taylor
Registrant Organization: 
Registrant Street: 35 Albemarle Rd   
Registrant City: Charlotte
Registrant State/Province: 
Registrant Postal Code: 28212
Registrant Country: US
Registrant Phone: +1.6544170899
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: 

Segnaliamo al gestore del dominio l’abuso, vediamo cosa succede!

Falso aggiornamento Firefox

Mantenere Xp pulito

29 dicembre 2007 Nessun commento
1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessun voto)
Loading...

Ormai mantenere un pc con ad esempio Xp pulito (esente da virus, trojan, rootkit, adware, spyware, worm, dialer, ecc..) è diventata un’impresa. Un utente medio non riesce a rendersi conto cosa stà girando assieme al suo sistema operativo e i suoi programmi.
Consiglio vivamente di dotare i propri pc casalinghi di 6 software e di essere sempre prudenti mentre navighiamo:

  1. Avast antivirus
  2. Spybot
  3. Adware
  4. Avg anti-rootkit
  5. Pctools firewall (per il controllo delle applicazioni che utilizzano internet e delle intrusioni)
  6. Antidialer (solo se utilizzate connessioni 56k – no per adsl)
  7. Consiglio di usare Firefox (browser), Thunderbird (client di posta), tenere aggiornatissimo windows e tutte le applicazioni installate e di utilizzare sempre un account di windows limitato, vedrete che le minacce diminuiranno notevolmente.

Ovviamente i programmi spybot e adware non funzionano in tempo reale (a differenza di molti software a pagamento) e quindi và ripetuta una scansione con una certa frequenza.
Questo vale anche per l’antirootkit.
I programmi antivirus avast e pctools firewall sono da utilizzare per prevenire le malattie.
Utilizzare ulteriore software in real-time (tempo reale) per proteggere il proprio pc come Spyware Terminator potrebbe rallentare inesorabilmente il pc relegato a controllare se stessi piuttosto che eseguire le operazioni richieste.

Un antivirus gratuito anche per le ditte?

1 luglio 2007 Nessun commento
1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessun voto)
Loading...

Sto cercando di capire se il nuovo antivirus gratuito di AOL e Kaspersky Lab possa essere utilizzato gratuitamente anche presso società con scopi di lucro o comunque non solamente per uso domestico (come succede per tutti gli altri antivirus). Se ciò fosse penso di poter dire con sicurezza che sia il primo antivirus veramente gratuito con funzionalità complete (mentre clamav per windows non possiede un antispyware/adware e un real time protector e la protezione dalle e-mail infette).
Non è prevista nemmeno la registrazione per il donwload.
AOL si accontenta solo di mandare della pubblicità come controparte al servizio offerto.
Potete scaricare l’antivirus dal sito a lui dedicato al seguente link.

UPDATE del 29/09/2007:
Il download di questo antivirus non è più disponibile, al suo posto c’è il nuovo McAfee. L’utilizzo dell’antivirus è possibile solo dopo essersi registrati su Aol. Non è più utilizzabile registrandosi con una semplice e-mail. Il nuovo sito è questo qui.

UPDATE del 20/04/2014:
Hanno modificato di nuovo il link per il donwload ora si trova a questa pagina ed è sempre una antivirus McAfee. Supporta tutte le versioni di windows, anche quelle ormai abbandonate _Microsoft® Windows 2000 (32-bit) with Service Pack 4 (SP4) or higher, Windows XP (32-bit) with Service Pack 1 (SP1) or higher, Windows Vista (32- or 64-bit) and Service Pack 1 (SP1) or higher, or Windows 7 (32-bit or 64-bit)_ a differenza di Microsoft Security Essentials.

Ritorna una variante del Gromozon!

30 marzo 2007 Nessun commento
1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessun voto)
Loading...

Torna a circolare in questi giorni una variante al prestigioso “virus” (e non solo) che nell’estate 2006 in Italia ha fatto una strage di pc.
La nuova variante non utilizza più tecniche di rootkit ma è lo stesso veramente subdola… vi rimando al sito che lo ha scoperto e che offre una guida per la rimozione. Potete leggere dello stesso articolo anche in questo sito!

Categorie:Informatica, Windows Tag: ,

Worm che attacca AIM….

2 gennaio 2006 Nessun commento
1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessun voto)
Loading...

IMlogic, azienda specializzata nello sviluppo di applicazioni per la sicurezza in ambito Instant Messaging, ha comunicato l’esistenza di un nuovo tipo di bot IM sulla rete. Il primo bot della famiglia è stato battezzato IM.Myspace04.AIM e può infettare gli utenti del sistema di IM di American Online.
La modalità di infezione avviene tramite un messaggio che dice di cliccare su un URL collegato ad un file.
In caso di contagio, il bot invia un messaggio predefinito agli altri utenti che fanno parte della lista dei contatti del client IM, per i quali il messaggio appare come inviato dall’utente ‘infetto’, ignaro di cosa stia accadendo. Il messaggio contiene un link che, se cliccato, scarica il bot sul pc del destinatario.
La novità di questo bot sta nel fatto che sa replicare ai messaggi: se chi riceve il primo messaggio ‘virale’ risponde con un suo messaggio, il bot replica nuovamente con un altro messaggio che, pur generico, simula una conversazione umana e quindi maschera ulteriormente il rischio di infezione.
Le frasi più comuni di risposta sono “lol thats cool” oppure “lol no its not a virus”.
Secondo IMlogic questo bot abbastanza innocuo (si propaga, ma non comporta danni) potrebbe essere un primo test di un nuovo tipo di minaccia che, se evoluta, potrebbe assumere forme più pericolose e installare spyware o keylogger sui pc infettati.
Link per avere maggiori informazioni sul worm.

Categorie:Informatica, Sicurezza Tag: ,