.
Annunci online

News, Scientific Discoveries, Anomalies, Thoughts, inside the W.W.W.


Diario


9 maggio 2014

Internet - Italia: Win32.Expiro, l'ultima variante del Virus infetta Windows 7/8.1/Outlook (FIX - Update)

Difficile dire quanti Pc in Italia, in Germania e altri Paesi sono stati infettati nelle ultime 48 ore (attraverso E-Mail o Link Web), da questo "pacchetto" di Virus (Trojan + Backdoor), basato da un codice malevole originario del Sud America e recentemente riadattato in est Europa dopo le ultime falle di sicurezza di tutti i Browser (IE in primis), del Java e del Flash Player compresi. E' sempre più evidente che gli attuali Sistemi AntiVirus in commercio sono oramai inefficaci contro queste nuove minaccie informatiche criminali. Si sa che il Virus buca il nostro Sistema Operativo in poco tempo, "marchiando" tutti gli eseguibili con estensione "exe", si "autorigenera" in altre periferiche di memoria USB/WiFi collegate al nostro Pc come le Penne, Hard Disk esterni, smartphone Windows, Fotocamere (alcune varianti utilizzano il Pc Zombie per infettare tutti i Pc collegati in una Lan). "Ruba" l'account della nostra posta elettronica attraverso Outlook per bombardare successivamente (Spam e altro) centinaia di migliaia di mail in tutto il Mondo.

Dai test effettuati in queste ore, in caso di infezione grave (diversi giorni/settimana), il sistema Freeware più efficace nel rimuovere le ultime varianti del Virus Expiro è  "Dr.Web LiveUSB" in modalità "avanzata" (interfaccia Linux senza grafica), l'unico software
(al momento) in grado di evitare il riavvio automatico generato dal Virus durante la scansione. Per utilizzarlo occorre una Penna Usb vuota da formattare.

Dr.Web® LiveUSB: http://www.freedrweb.com/liveusb/?lng=it

In tutti gli altri casi di infezione meno gravi è sufficente scaricare la versione "ESET Online Scanner" da avviare sul sistema Operativo, per scansionare il disco fisso e tutte le periferiche USB esterne infette (deselezionare la rimozione automatica per decidere cosa eliminare).

ESET Online Scanner: http://www.eset.com/us/online-scanner/

(UPDATE) Si raccomanda, per la massima sicurezza dopo la rimozione del Virus sopracitato,  la modifica delle password Mail, la modifica delle password degli account social attivi sui Browser, Skype,  etc.


31 agosto 2011

Internet - F-Secure: Windows Remote Desktop Worm "Morto" Spreading

Morto RDP worm

We don't see that many Internet worms these days. It's mostly just bots and trojans. But we just found a new Internet worm, and it's spreading in the wild. The worm is called Morto and it infects Windows workstations and servers. It uses a new spreading vector that we haven't seen before: RDP. RDP stands for Remote Desktop Protocol. Windows has built-in support for this protocol via Windows Remote Desktop Connection. Once you enable a computer for remote use, you can use any other computer to access it... MORE 

New Windows Worm Spreads by Attacking Weak Passwords - MORE

Morto A worm success a sign of bad password policy - MORE

sfoglia     aprile        giugno
 
 




Blog Letto 1 volte

Feed RSS di questo blog Reader
Feed ATOM di questo blog Atom

COSE VARIE

Indice ultime cose
Il mio profilo

RUBRICHE

Diario
Antivirus
Agenzie di Stampa
Science
Hardware
Bli Blo Bla
Software
OVNI - "Sonde luminose"
AeroSpace
Housing Bubble e non solo

VAI A VEDERE

RealTime Seismicity
Meteogiornale
INGV
Meteo Fulmini LIVE
I.E.S.N. Seismic LIVE
Osservatorio Meteo e Sismico
Estofex
Hurricane Zone
Current Solar Data
SpaceWeather
Hardware Upgrade
OOKLA ADSL SpeedTest
02WEB
RMC 80 Web Radio
GiorgiusLIVE Facebook
GiorgiusLIVE Twitter



Locations of visitors to this page

Powered by FeedBurner

Add to Google Reader or Homepage

Subscribe in Bloglines

Add to netvibes

Free Internet Security - WOT Web of Trust

[Valid RSS]

CERCA