Mi è capitato che si aprisse una pagina con la richiesta aggiornare JAVA per vedere fantomatici video.
Free plugin Update (Recommended)
c’è scritto in bella evidenza. Il rischio è quello di ritrovarsi un po’ di immondizia varia installata nel pc (se non addirittura qualche virus).
JAVA si installa e si aggiorna solo dal sito ufficiale http://www.java.com/it/download/ quindi se si nota un altro indirizzo nella barra, lasciate perdere.
Riesce a superare i filtri antispam e antivirus di Gmail questa email inviata dall’indirizzo amazon@update.amazoncom.it che recita Leggi tutto
Grosso problema per chi utilizza il protocollo RDP (Remote Desktop Protocol).
Sta circolando un virus (ransomware) che sfruttando una debolezza di questo protocollo si insedia nel pc e rimane silente fino all’attivazione dei suoi creatori.
Dalle parole del consulente informatico Roberto Gargiulo :
… si tratta di un ransomware, ovvero un virus che dopo essere penetrato nel pc rimane silente per un periodo di tempo indeterminato. Viene poi attivato su richiesta degli autori. Da quel momento in pochi minuti CRIPTA tutti i file di tipo jpg, tiff, xls, doc, ppt, docx, xlsx, e buona parte dei file con estensione di classico uso ufficio. Sul pc del malcapitato appare all’avvio un messaggio che parla di fantomatiche presenze nel pc di non meglio specificati file di provenienza illecita e/o con contenuti di pedofilia. E qui parte l’estorsione. Si perché è proprio di questo che parliamo, vengono chiesti addirittura fino a 5000$ per ogni chiave di sblocco dei file!! Togliere il messaggio iniziale è roba da ragazzini ma il problema dei file criptati rimane purtroppo.. E avviso subito che non è come in passato, che bastava una chiave universale per la decifratura dei dati. Stavolta gli autori ci sono andati giù pesante e hanno usato una doppia chiave a 256 bit con 50 caratteri alfanumerici, algoritmo aes sfruttando la cifratura rar. Insomma parliamo di un algoritmo di cifratura di grado militare! Recuperare i dati dei malcapitati sarà impresa al momento impossibile. Gli amici di DrWeb hanno usato pc di ultimissima generazione su architettura i7 per un tentativo “brute force” di recupero della chiave, ma dopo ben 10 giorni siamo praticamente a 0!! Al momento è nettamente meglio prevenire, perché di cura non c’è previsione all’orizzonte. Termino il lungo post specificando che il virus provvede a criptare anche chiavette usb, dischi esterni e addirittura unità di rete e si propaga usando una vulnerabilità del protocollo RDP di macchine Windows non aggiornate di recente e con la relativa porta 3389 di default nattata (pratica da me sempre sconsigliatissima!) dall’esterno. Insomma una vera rogna per gli amministratori di rete/sistema poco attenti..
Ovviamente quelli che fanno un uso professionale di RDP lo fanno sotto VPN e quindi non ci dovrebbero essere problemi. Tutti gli altri sono avvisati: per adesso meglio chiudere le porte all’esterno.
Lodevole iniziativa da parte di CloudFlare .
Uno dei più insidiosi e potenzialmente pericolisi virus degli ultimi tempi si chiama DNSChanger. Questo infetta in maniera non molto evidente i computer e router di ignari navigatori della Rete redirezionandoli su un network di server DNS illegali.
Il risultato è tanto semplice quanto angosciante. Potreste digitare, ad esempio, www.google.it e ritrovarvi su un sito porno oppure pensate di essere sul sito della vostra banca e invece siete su una pagina creata ad hoc per carpire i vosti dati bancari.
CloudFlare è il CDN i cui servizi sono erogati per questo blog. Questo si è fatto promotore di una battaglia contro DNSChanger. Basta attivare un’app (che non impatta su navigazione e prestazioni) e il blog diventa uno strumento per rilevare se il computer è infetto.
In definitiva, navigando in questo blog, se il vostro computer fosse infetto dovreste vedere un messaggio di questo tipo (clicca per ingrandire)
In questo messaggio ci sono anche le istruzioni su come rimuovere il malware.
Importante: chi non rimuove DNSChanger potrebbe non essere più in grado di accedere alla Rete dopo il 9 luglio 2012
Maggiori info: DCWG oppure Sito di FBI
Cloudmark DesktopOne è un programma gratuito (di cui esiste anche una versione a pagamento) che aiuta a difendersi da spam, virus e phishing.
L’approccio di questo software è diverso da quelli che analizzano le email ad una ad una. In questo caso è la community che si trova dietro il programma che crea un database di indirizzi, parole chiave e altri indizi che identificano un’email come spam (o virus o phishing).
E’ un po’ lo stesso principio che c’è dietro gli ottimi risultati dei filtri di Gmail. Ogni volta che un’email viene segnalata, questa informazione va a far parte di un database di “interpretazione” che poi viene usato per tutti gli utenti.
Pur potendo essere utilizzato anche per le webmail, DesktopOne è un buon tool per chi usa client email classici come Outlook o Thunderbird.
E’ molto semplice da installare e utilizzare e, cosa importante, funziona anche quando il client è chiuso, filtrando le email indesiderate.
La versione gratuita del programma protegge un solo account, la versione a pagamento estende la protezione a tutti gli account posseduti e permette anche di effettuare scansioni su particolari cartelle.
Nel mio breve test si sono evidenziati pochissimi falsi positivi. Il giudizio è positivo.
Link: DesktopOne
E’ stato paragonato al millennium bug che allo scoccare del 1 gennaio 2000 avrebbe dovuto creare disastri fantascentifici.
Conficker (conosciuto anche come Downadup) è invece un comune virus, del tipo worm, che dovrebbe attivarsi oggi 1° aprile.
Ci sono siti di esperti molto più adatti a spiegare come questo worm si diffonde e crea pericoli (leggete questo articolo su PC Al Sicuro).
Sarà molto diffuso ma ci si potrà porre rimedio con una serie di tool messi a disposizione dal più grande produttore di sistemi operativi, Microsoft, e dalla maggior parte dei produttori di antivirus.
Di seguito alcuni link utili:
Iniziamo la settimana con un bel tentativo di farmi scaricare il solito virus.
Mi arriva questa email da Virus Burner Legal (staff@consorzioeuropolish.it) in cui mi si dice che dal mio indirizzo di posta sono state inviate immagini porno. La soluzione, per loro, è molto semplice: andare sul sito www.virusburner.org e scaricare il potente antivirus che risolverà ogni male. Qui sotto l’email
Il sito cui rimandano è ancora più farlocco della email
L’unica cosa funzionante è, guarda caso, il link ad un .exe
Chiaramente non scaricate niente.
Sfruttando l’enorme popolarità mondiale del sito di auguri online www.2000Greetings.com, possono arrivare email che annunciano cartoline da un ‘vecchio amico’.
La versione italiana della email che convince le persone a scaricare malware non esiste e quindi molti non saranno tentati di cliccare il link.
Il problema è che questo tipo di messaggio spesso supera i filtri antispam (anche quelli molto stretti di Google).
Se ricevete questa email non seguite/cliccate il link.
Diseguito l’email tipo
Domani è San Valentino ed è la giornata dedicata alle persone che si amano. Nelle nostre caselle email, quindi, è probabile che arrivino i messaggi della persona amata (cartoline, link, foto o semplici messaggi) ma anche molto spam.
Come anche Virus Bullettin consiglia, non aprite i messaggi con mittente anonimo. So che il desiderio che sia lui o lei il mittente della email è tanto ma il pericolo di trovarsi un bel virus nel computer è reale.
Spesso l’oggetto del messaggio è accattivante, ancora più spesso è in inglese (‘Falling In Love with You’, ‘You’re the One’ ma anche il classico ‘Ti amo’) come segnalano anche F-Secure qui, o Sophos qui e Trend Micro qui.
Il consiglio è di non aprire messaggi con mittenti anonimi ma anche di non scaricare niente. Le cartoline che vengono inviate sono sempre visualizzate online.
Buon San Valentino a tutti!