Tema Libero

[VIRUS] NUOVO VIRUS

« Older   Newer »
  Share  
Timoty.To1
view post Posted on 28/1/2007, 19:38     +1   -1
Avatar

© avatar by Tim

Group:
Member
Posts:
248,264
Rating:
+1
Location:
Torino/Assisi

Status:


:tl_inc: :tl_inc: :tl_inc:
Trojan.Peacomm

Tipo di minaccia: Trojan Horse

Che cosa è?
Trojan.Peacomm è un Trojan che rilascia un file di programma driver per scaricare ulteriori minacce alla sicurezza.
Trojan.Peacomm viene ricevuto come allegato a una e-mail di spamming con le seguenti caratteristiche:

Oggetto:
Uno dei seguenti:

- A killer at 11, he's free at 21 and kill again!
- U.S. Secretary of State Condoleezza Rice has kicked German
Chancellor Angela Merkel|
- British Muslims Genocide
- Naked teens attack home director.
- 230 dead as storm batters Europe.
- Re: Your text

Allegato:
Uno dei seguenti:

- FullVideo.exe
- Full Story.exe
- Video.exe
- Read More.exe
- FullClip.exe


:tl_inc: :tl_inc: :tl_inc: :tl_inc:
 
Web  Top
nuer_uto
view post Posted on 28/1/2007, 20:42     +1   -1




come sempre valgono alcune regole fondamentali nel "maneggiare" gli allegati in maniera sicura...

1- NON nascondere le estensioni dei files

in questo caso benché gli allegati siano nominati in maniera tale da sembrare dei video o dei testi, l'estensione dimostra invece chiaramente che sono dei files eseguibili (.exe), cioè dei veri e propri programmi, e quindi potenzialmente pericolosi.

chi vuole diffondere un virus punta sul fatto che per molti utenti (vedi bas... :P ) le estensioni dei files sono solo un'inutile scocciatura, e che win le nasconde di default.

per obbligare WinXP a mostrare le estensioni basta aprire una cartella qualsiasi, aprire il menù Strumenti e poi Opzioni cartella. Nella scheda "visualizzazione" TOGLIERE il segno di spunta alla voce "Nascondi estensioni per i tipi di file conosciuti.



2- NON aprire gli allegati con il doppio click

anche mostrando le estensioni dei files è possibile (ma più raro e difficile) essere ingannati, con vari trucchi.
quando andiamo ad aprire un file con il doppio click windows legge l'estensione (quella vera, che può anche non essere quella da voi visualizzata) e se si tratta di un applicativo (.exe e altri) esegue tutto quel che gli dice il programma in questione.

capite che se si tratta di un virus o di un trojan, non deve essere una bella esperienza!

per evitare questo, gli allegati alle mail anche quando arrivano da conoscenti devono essere trattati con le pinze: per aprirli bisogna clikkare con il pulsante destro del mouse e usare il comando "Apri con" e da lì selezionare il programma adatto al tipo di file con cui pensate di avere a che fare (per esempio, se è un .mp3 o un .wma o un .avi potete aprirlo con un lettore multimediale -WinMediaPlayer- oppure se è un file .txt con il blocco note, etc...)

se il programma preposto non riesce ad aprirlo...beh, con buona probabilità quel file non è quello che vuole far credere di essere...attenzione!



3- MAI aprire applicativi allegati alle mail

questo si commenta da sè....per fortuna molte caselle di mail ormai vietano di inviare e ricevere allegati di questo tipo



4- ANTIVIRUS sempre aggiornato

io lo aggiorno automaticamente ogni sera...ci vogliono pochi minuti.
il MINIMO sindacale è di 1 aggiornamento a settimana.




per spiegazioni più approfondite e altri consigli vi suggerisco -per l'ennesima volta...se qualcuno l'ha letto può mandarmi a cagare! :lol: -di leggere "L'acchiappavirus", il libro di Paolo Attivissimo scaricabile gratuitamente da http://www.attivissimo.net/acchiappavirus/index.htm
 
Top
danielegr
view post Posted on 29/1/2007, 10:31     +1   -1
Avatar

Noi troppo odiammo e sofferimmo: AMATE! La vita è bella e santo è l'avvenir (G.Carducci)

Group:
Moderatori
Posts:
10,219
Rating:
+28
Location:
43 54 26,81N 7 56 25,35E Altitudine 184 m.

Status:


Nuer ha detto tutto e bene: aggiungerei solo una cosetta.

NON FIDARSI DEL NOME CHE APPARE COME MITTENTE:

Alcuni virus infatti entrano nella rubrica del PC infettato, assumono l'identità del proprietario del PC, e da lì inviano il file infetto a tutti i nominativi presenti in rubrica.
I destinatari logicamente conoscono il presunto mittente e cascano nella trappola.

Ribadisco anch'io che la lettura dell'Acchiappavirus è non solo utile, ma indispensabile per avere un sufficiente margine di sicurezza.
 
Top
2 replies since 28/1/2007, 19:38   86 views
  Share  
 

Computer & Dintorni
 

Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumFree