Una grave falla di sistema mette in pericolo tutti i sistemi operativi windows (compreso Vista), infatti un sito web che presenta una pagina con del codice malformato per la modifica del cursore di windows può portare la macchina al crasch e conseguente riavvio infinito. La falla riguarda Windows e non il browser quindi anche utilizzando Firefox è possibile essere infettati.
Anche il sito Asus è infetto da questa vulnerabilità come potete leggere in questo articolo. La patch da installare è prelevabile a seconda della versione di windows al seguente link. Mi raccomando aggiornate con rapidità il vostro sistema operativo e se utilizzate il pannello di controllo audio Realtek HD vi verrà visualizzato un messaggio di errore analogo al seguente all’avvio del computer: “Rilocazione della DLL del sistema non valida”. Per la soluzione leggete questo articolo e installate la debita correzione.
IMlogic, azienda specializzata nello sviluppo di applicazioni per la sicurezza in ambito Instant Messaging, ha comunicato l’esistenza di un nuovo tipo di bot IM sulla rete. Il primo bot della famiglia è stato battezzato IM.Myspace04.AIM e può infettare gli utenti del sistema di IM di American Online.
La modalità di infezione avviene tramite un messaggio che dice di cliccare su un URL collegato ad un file.
In caso di contagio, il bot invia un messaggio predefinito agli altri utenti che fanno parte della lista dei contatti del client IM, per i quali il messaggio appare come inviato dall’utente ‘infetto’, ignaro di cosa stia accadendo. Il messaggio contiene un link che, se cliccato, scarica il bot sul pc del destinatario.
La novità di questo bot sta nel fatto che sa replicare ai messaggi: se chi riceve il primo messaggio ‘virale’ risponde con un suo messaggio, il bot replica nuovamente con un altro messaggio che, pur generico, simula una conversazione umana e quindi maschera ulteriormente il rischio di infezione.
Le frasi più comuni di risposta sono “lol thats cool” oppure “lol no its not a virus”.
Secondo IMlogic questo bot abbastanza innocuo (si propaga, ma non comporta danni) potrebbe essere un primo test di un nuovo tipo di minaccia che, se evoluta, potrebbe assumere forme più pericolose e installare spyware o keylogger sui pc infettati.
Link per avere maggiori informazioni sul worm.
La nuova era di “attacchi” a windows, e non solo, avviene tramite i RootKit. Questi programmini subdoli si installano ascoltando cd di musica originale e servono a quanto sembra a limitare le copie pirata degli stessi cd.
A questo link potete scaricare un programma free per la rimozione ScaN.
Update:
Il programma originale è stato acquistato da Microsoft che lo ridistribuisce in modo gratuito, dandogli un nuovo nome: RootkiRevealer v. 1.71.