.archivi

worm

Questo tag è associato con 3 posts

Facebook: nuova minaccia, ecco la mail che ruba le password

By 19/03/2010 Lascia un commento

ROMA – A distanza di un anno e mezzo da ‘Koobface un nuovo virus minaccia in modo massivo gli utenti di Facebook: i 400 milioni di iscritti al social network sono nel mirino di un’ondata di messaggi spam di posta elettronica potenzialmente molto pericolosi. La minaccia informatica consiste in un software maligno di tipo ‘worm’ che è in grado di sottrarre le password degli utenti ed è tornato a diffondersi sotto forma di un’e-mail proveniente da Facebook che segnala la necessità di reimpostare le proprie credenziali per l’accesso al social network.

La mail contiene un allegato con i nuovi dati di accesso che in realtà sono il codice maligno. Una volta aperto, il file scarica automaticamente sul pc diversi tipi di programmi dannosi, compreso un virus di tipo ‘password stealer’, “in grado di accedere a qualsiasi combinazione di username e password presente sul computer, dalle informazioni bancarie ai dettagli di accesso alle email“, spiega Dave Marcus, esperto di sicurezza McAfee. “Sono milioni i computer a rischio – aggiunge Marcus -, anche se solo il 10% degli utenti apre l’allegato si tratta di 40 milioni di pc infettati“.

(continua…)

Attenti al virus Conficker!

By 29/03/2009 Lascia un commento

Il suo ‘debutto’ è previsto per il primo di aprile, ma non sarà il solito scherzo. Arriva l’allarme degli esperti per una nuova variante di Conficker, programmata per prendere di mira i computer con sistema operativo Windows collegati a internet, renderli tali e quali a degli zombie e tenerli pronti, a comando, a sferrare attacchi informatici di massa.

Conficker, conosciuto anche come Downup, Downadup e Fido, è un worm scoperto nell’ottobre 2008 che si diffonde sulle piattaforme Microsoft Windows. Il worm sfrutta una falla del servizio di rete di Microsoft Windows per diffondersi, rubando le password degli utenti.

Il worm, in particolare, viene “iniettato” nel computer di chi è collegato a internet sfruttando una falla del servizio server di Windows e usa delle remote procedure call (chiamate delle procedure da remoto) per eseguirsi sul computer infettato.

Secondo il New York Times il worm ha infettato 9 milioni di computer al 22 gennaio 2009 mentre The Guardian ha stimato in 3,5 milioni i computer colpiti. Il produttore di software antivirus F-Secure ha affermato che fino al 16 gennaio 2009 Conficker ha colpito almeno 9 milioni di computer. Si stima che Conficker sia una delle più grandi botnet create, perché il 30% dei computer con Microsoft Windows non ha ancora installato la patch rilasciata nell’ottobre del 2008.

E’ ragionevole pensare che gli utenti finali (che non abbiano disabilitato gli aggiornamenti automatici di Windows) siano già al sicuro… in ogni caso ognuno può verificare lo stato del proprio PC utilizzando la scansione antimalware gratuita online su http://safety.live.com.

Il potenziale pericolo di Conficker, che proseguirà i suoi attacchi anche nei giorni successivi al primo di aprile, è così elevato che la stessa Microsoft ha messo una taglia sui suoi creatori di 250mila dollari.

Per evitare attacchi di Conficker, in tutte le sue varianti, è sufficiente aggiornare il proprio sistema con la patch MS08-067, aggiornare il proprio antivirus ed evitare la navigazione in siti web indicati come sospetti dal browser per internet.

Per altre informazioni, dettagli e curiosità potete leggere questi articoli: Il portale del Gruppo Adnkronos, Punto Informatico, Security Blog di Feliciano Intini, Il Disinformatico, Tweakness.net.

Massima attenzione a Koobface, il worm che minaccia Facebook

By 05/03/2009 Lascia un commento

Dò maggior eco ad un articolo del “mio collega” di UploadsBlog e invito chiunque frequenta Facebook a leggerlo (l’articolo è tratto dall’avviso di TrendLabs | Malware Blog – by Trend Micro)!

In sintesi si parla del worm Koobface.Cz (Koobface è l’anagramma di Facebook).

All’utente ignaro viene sottoposto un video con un invito a scaricare un plugin specifico per visualizzarlo e nella pagina cui si è indirizzati viene proposto il nome del visitatore così da rendere molto più ingannevole la Url. Se il worm riesce a penetrare sul PC va subito a cercare cookie specifici di altri social network (Facebook e non solo) per identificare user e password di accesso e diffondersi, così, ai contatti dell’utente.

Ragazzi, mi raccomando… GRANDISSIMA ATTENZIONE QUANDO USATE FACEBOOK!

Inoltre (ri)approfitto a rivolgervi lo stesso mio invito del 16 gennaio: non divertitevi troppo con le applicazioni che offre (test, quiz, programmi…), potreste incappare in qualcosa di molto spiacevole!

Enel Blogger Award 2012
VOTAMI


RosatiLuca.it partecipa all'Enel Blogger Award 2012

Enel Blogger Award 2012
VOTAMI

Archivi

Dal Twitter @rosati_luca

Compra Dai blog alla tua tavola