.
Annunci online

News, Scientific Discoveries, Anomalies, Thoughts, inside the W.W.W.


Diario


9 maggio 2014

Internet - Italia: Win32.Expiro, l'ultima variante del Virus infetta Windows 7/8.1/Outlook (FIX - Update)

Difficile dire quanti Pc in Italia, in Germania e altri Paesi sono stati infettati nelle ultime 48 ore (attraverso E-Mail o Link Web), da questo "pacchetto" di Virus (Trojan + Backdoor), basato da un codice malevole originario del Sud America e recentemente riadattato in est Europa dopo le ultime falle di sicurezza di tutti i Browser (IE in primis), del Java e del Flash Player compresi. E' sempre più evidente che gli attuali Sistemi AntiVirus in commercio sono oramai inefficaci contro queste nuove minaccie informatiche criminali. Si sa che il Virus buca il nostro Sistema Operativo in poco tempo, "marchiando" tutti gli eseguibili con estensione "exe", si "autorigenera" in altre periferiche di memoria USB/WiFi collegate al nostro Pc come le Penne, Hard Disk esterni, smartphone Windows, Fotocamere (alcune varianti utilizzano il Pc Zombie per infettare tutti i Pc collegati in una Lan). "Ruba" l'account della nostra posta elettronica attraverso Outlook per bombardare successivamente (Spam e altro) centinaia di migliaia di mail in tutto il Mondo.

Dai test effettuati in queste ore, in caso di infezione grave (diversi giorni/settimana), il sistema Freeware più efficace nel rimuovere le ultime varianti del Virus Expiro è  "Dr.Web LiveUSB" in modalità "avanzata" (interfaccia Linux senza grafica), l'unico software
(al momento) in grado di evitare il riavvio automatico generato dal Virus durante la scansione. Per utilizzarlo occorre una Penna Usb vuota da formattare.

Dr.Web® LiveUSB: http://www.freedrweb.com/liveusb/?lng=it

In tutti gli altri casi di infezione meno gravi è sufficente scaricare la versione "ESET Online Scanner" da avviare sul sistema Operativo, per scansionare il disco fisso e tutte le periferiche USB esterne infette (deselezionare la rimozione automatica per decidere cosa eliminare).

ESET Online Scanner: http://www.eset.com/us/online-scanner/

(UPDATE) Si raccomanda, per la massima sicurezza dopo la rimozione del Virus sopracitato,  la modifica delle password Mail, la modifica delle password degli account social attivi sui Browser, Skype,  etc.


21 marzo 2014

Internet - Italia: Facebook a rischio Hacking tramite "falsi Link amici" (FIX - UPDATE)

 

Da diversi giorni ricevo segnalazioni dalla rete e da diverse persone locali; da quello che ho capito sembra che entrando nella pagina principale dell'utente appaiano dei link apparentemente inviati da amici, ma che contengono invece un codice malevole autoinstallante in grado di alterare (al momento) tutti i Browser installati (IE11/Firefox28/Chrome), rallentando la navigazione, la velocità del Sistema Operativo (in primis WIN7 Sp1) e in alcuni casi isolati, facendo comparire in automatico alcuni banner pubblicitari a random.

Tramite Test vari ho trovato un ottima utility per risolvere (al momento) questa nuova infezione su Facebook italiano:

AdwCleaner - Download: http://www.bleepingcomputer.com/download/adwcleaner/

Scaricate il programma, successivamente disconnettete la vostra connessione Internet (Lan o WiFi), avviate linfine la scansione di AdwCleaner tramite il tasto "Scan". Finita la scansione cliccate il tasto "Clean" e successivamente confermate il riavvio del Sistema.

Spionaggio informatico: Allerta in Norvegia e Finlandia

...In una relazione diffusa recentemente, l’intelligence finlandese ha detto di sospettare che dietro gli sforzi di infilarsi nelle reti informatiche ci siano anche potenze straniere. Helsinki non ha fatto nomi e nomi non ne fa ufficialmente neanche la Norvegia, dove però i dubbi sono simili: dagli hacker decisi a sfidare i sistemi di sicurezza ai gruppi criminali ben organizzati, fino ai governi di altri paesi... MORE

Microsoft: il crimine organizzato costa alle imprese oltre 315 miliardi di dollari all'anno - MORE

18/03 - Minacce e incidenti informatici in crescita - MORE


18/03 - Operazione Windigo: infettati 25mila server in tutto il mondo - MORE

16/03 - Pirati digitali scatenati è boom dei furti d'identità

....E il furto può avvenire anche attraverso i social-network. "Da Facebook  -  dice Adriano  -  avevano avuto accesso alla mia e-mail e l'avevano usata. Ho subito denunciato l'accaduto alla polizia che mi ha consigliato maggiore attenzione alla sicurezza informatica"... MORE

(UPDATE) Se avete avuto problemi di Hacking su Facebook, una volta rimossa l'infezione informatica sostituite la password con una più lunga e complessa (maiuscole-minuscole).


20 dicembre 2012

Sicurezza - Internet: Recente "Ransomware" colpisce Browser IE8/9/10 (FIX Soluzione)

2012 - PHOTO Internet 

Circola in rete l'ennesimo Trojan "Ransom" che blocca alcune parti dei Sistemi Operativi Vista-Win7-Win8, aka "trojan.ransom.win32.foreign.wiq" (database Kaspersky). La differenza dei precedenti, non crea schermate nere o immagini web fasulle di polizie internazionali, ma inibisce il funzionamento di "Internet Explorer", programmi di testo e "Gestione Attività" (la "dll" maligna si trova nella sottocartella "Utenti" -> "nome Account")

In caso di infezione da questa ultima versione Ransomware, utilizzate l'utility di rimozione by Kaspersky (versione 11 in inglese).

Downloadhttp://www.kaspersky.com/antivirus-removal-tool?form=1

[N.B.]: Prima della scansione, ricordatevi di disabilitare temporaneamente il vostro programma AntiVirus.


7 luglio 2012

Internet - 9 Luglio: "FBI Doomsday", 300mila computer (anche italiani) rischiano di perdere Internet (VIDEO)

DNS Malware graphic

Tool FIX Kaspesrky gratuito: http://bit.ly/h4FjC8

Tool FIX AVIRA gratuito: http://bit.ly/xik10V 

TELECOM Italy DNS Changer Check-Uphttp://www.dns-ok.it/

DNS Changer Check-Uphttp://dns-ok.us/

Lo si aspetta da un anno e ora siamo arrivati al dunque: il “doomsday” è fissato per il prossimo lunedì. Il 9 luglio, infatti, l’FBI metterà fuori uso il server che gestisce la rete di computer infetti da alcuni virus (più precisamente un trojan) battezzati con il nome generico di DNS Changer. In quel momento, centinaia di migliaia di PC in tutto il mondo rischieranno di perdere la connessione a Internet... MORE

DNSChanger, Italia il secondo paese più colpito - MORE

Internet shutdown looms for some as US fix expires

WASHINGTON
(AFP) - Tens of thousands of computer users around the world infected with malware last year may lose their Internet access on Monday with the expiration of a fix by US authorities, security experts say. The problem stems from malware known as DNS Changer, which was created by cybercriminals to redirect Internet traffic by hijacking the domain name systems of Web browsers... MORE

Nerds On Call: July 9th FBI Pulls Plug on Infected PC's - MORE

Internet Doomsday: Malware Attack Threatens to Kick Users Offline - MORE


7 gennaio 2011

Internet - Windows: Zero-day backdoors to be left unplugged on Patch Tuesday

MSRC WebSite: http://blogs.technet.com/b/msrc/

...The critical vulnerability affects all supported versions of Windows (including Windows 7 and 2008R2) while the less serious fix is particular to a flaw that's restricted to Windows Vista. The light patch batch omits fixes for two recently discovered zero-day vulnerabilities in Windows, separate bugs in Windows Graphics Rendering Engine and an earlier Internet Explorer flaw... MORE

Gennaio 2011: Due patch, ma due falle rimarranno aperte - MORE 

Microsoft to patch three vulnerabilities in Windows - MORE

VIRUS ALERT: Worm Planted in Fake Microsoft Update - MORE


14 ottobre 2010

Internet - TrendMicro: ZeuS’ Response to Automated Analysis (Update)

We’ve been spending some time looking into TSPY_ZBOT.BYZ—the ZeuS variant that was used in the recent LICAT file infector attack. Aside from the behaviors noted in previous blog posts (File Infector Uses Domain Generation Technique Like DOWNAD/Conficker and ZeuS Ups the Ante with LICAT), TSPY_ZBOT.BYZ also uses techniques designed to avoid automatic heuristics-based detection. For example, common ZeuS 2.0 variants contain relatively few imported external APIs... MORE

Win32.Murofet...or just ZeuS++? - MORE


Tag inseriti dall'utente. Cliccando su uno dei tag, ti verranno proposti tutti i post del blog contenenti il tag. internet malware advisory alert murofet 2010 update fix antivirus

permalink | inviato da giorgius il 14/10/2010 alle 17:28 | Versione per la stampa
sfoglia     aprile        giugno
 
 




Blog Letto 1 volte

Feed RSS di questo blog Reader
Feed ATOM di questo blog Atom

COSE VARIE

Indice ultime cose
Il mio profilo

RUBRICHE

Diario
Antivirus
Agenzie di Stampa
Science
Hardware
Bli Blo Bla
Software
OVNI - "Sonde luminose"
AeroSpace
Housing Bubble e non solo

VAI A VEDERE

RealTime Seismicity
Meteogiornale
INGV
Meteo Fulmini LIVE
I.E.S.N. Seismic LIVE
Osservatorio Meteo e Sismico
Estofex
Hurricane Zone
Current Solar Data
SpaceWeather
Hardware Upgrade
OOKLA ADSL SpeedTest
02WEB
RMC 80 Web Radio
GiorgiusLIVE Facebook
GiorgiusLIVE Twitter



Locations of visitors to this page

Powered by FeedBurner

Add to Google Reader or Homepage

Subscribe in Bloglines

Add to netvibes

Free Internet Security - WOT Web of Trust

[Valid RSS]

CERCA