Loading ...
Circolano per la rete alcuni siti che “google” indicizza molto bene, appena si apre la pagina a questi siti (se si usa internet explorer) vengono scaricate in automatico dei dialer, adware ecc ecc. Penso che installino tutto questo ben di dio attraverso il bug dei WMF che poi installa il solito linkoptimizer , con tutti i problemi che ne conseguono. Si raccomanda di fare attenzione a tutti i siti che presentano questa immagine. Si consiglia vivamente di usare un buon antivirus e di tenerlo aggiornato. Chi non avesse un antivirus vi consiglio di usare avast, antivirus gratuito per l’edition home (più volte menzionato nel mio sito).
Aggiornamento del 05 ottobre 2006:
Su hackerjournal è apparso un articolo simile al mio in cui un lettore faceva notare la presenza nella rete di siti con indirizzo www843. ecc. ecc. che se aperti con windows e firefox installavano senza avvisare un malware sfruttando si presume il solito bug WMF che ormai dilaga. Inserisco l’immagine del sito. Si prega chiunque usi windows di non andare a visitare questi siti.
Loading ...
Questo amato worm cancella ogni 3 del mese file con estensione .DMP, .DOC, .MDB, .MDE, .PDF, .PPS, .PPT, .PSD, .RAR, .XLS, .ZIP ( insomma tutti quelli più diffusi )…. Ah se usassi OpenOffice… quelli sarebbero salvi!
Il worm è noto anche come W32.Blackmal.E@mm, W32/Kapser.A@mm, W32/MyWife, Win32/Blackmal.F e infetta i sistemi operativi Windows 98, ME, NT, 2000, XP, Server 2003.
GREW.A si diffonde via email e attraverso le reti p2p, quindi prestate molta attenzione alle email con mittente sconosciuto, ma in special modo agli allegati.
Aggiornate al più presto l’antivirus, se possibile effettuate una scansione online e scaricate almeno un removal tool in modo da poter eliminare subito il worm in caso d’infezione.
Vi fornisco il link di casa Microsoft che parla di questo worm:
1) Link Advisory Microsoft
2) Remove Tool di F-Secure
Loading ...
IMlogic, azienda specializzata nello sviluppo di applicazioni per la sicurezza in ambito Instant Messaging, ha comunicato l’esistenza di un nuovo tipo di bot IM sulla rete. Il primo bot della famiglia è stato battezzato IM.Myspace04.AIM e può infettare gli utenti del sistema di IM di American Online.
La modalità di infezione avviene tramite un messaggio che dice di cliccare su un URL collegato ad un file.
In caso di contagio, il bot invia un messaggio predefinito agli altri utenti che fanno parte della lista dei contatti del client IM, per i quali il messaggio appare come inviato dall’utente ‘infetto’, ignaro di cosa stia accadendo. Il messaggio contiene un link che, se cliccato, scarica il bot sul pc del destinatario.
La novità di questo bot sta nel fatto che sa replicare ai messaggi: se chi riceve il primo messaggio ‘virale’ risponde con un suo messaggio, il bot replica nuovamente con un altro messaggio che, pur generico, simula una conversazione umana e quindi maschera ulteriormente il rischio di infezione.
Le frasi più comuni di risposta sono “lol thats cool” oppure “lol no its not a virus”.
Secondo IMlogic questo bot abbastanza innocuo (si propaga, ma non comporta danni) potrebbe essere un primo test di un nuovo tipo di minaccia che, se evoluta, potrebbe assumere forme più pericolose e installare spyware o keylogger sui pc infettati.
Link per avere maggiori informazioni sul worm.
