.
Annunci online

News, Scientific Discoveries, Anomalies, Thoughts, inside the W.W.W.


Diario


9 maggio 2014

Internet - Italia: Win32.Expiro, l'ultima variante del Virus infetta Windows 7/8.1/Outlook (FIX - Update)

Difficile dire quanti Pc in Italia, in Germania e altri Paesi sono stati infettati nelle ultime 48 ore (attraverso E-Mail o Link Web), da questo "pacchetto" di Virus (Trojan + Backdoor), basato da un codice malevole originario del Sud America e recentemente riadattato in est Europa dopo le ultime falle di sicurezza di tutti i Browser (IE in primis), del Java e del Flash Player compresi. E' sempre più evidente che gli attuali Sistemi AntiVirus in commercio sono oramai inefficaci contro queste nuove minaccie informatiche criminali. Si sa che il Virus buca il nostro Sistema Operativo in poco tempo, "marchiando" tutti gli eseguibili con estensione "exe", si "autorigenera" in altre periferiche di memoria USB/WiFi collegate al nostro Pc come le Penne, Hard Disk esterni, smartphone Windows, Fotocamere (alcune varianti utilizzano il Pc Zombie per infettare tutti i Pc collegati in una Lan). "Ruba" l'account della nostra posta elettronica attraverso Outlook per bombardare successivamente (Spam e altro) centinaia di migliaia di mail in tutto il Mondo.

Dai test effettuati in queste ore, in caso di infezione grave (diversi giorni/settimana), il sistema Freeware più efficace nel rimuovere le ultime varianti del Virus Expiro è  "Dr.Web LiveUSB" in modalità "avanzata" (interfaccia Linux senza grafica), l'unico software
(al momento) in grado di evitare il riavvio automatico generato dal Virus durante la scansione. Per utilizzarlo occorre una Penna Usb vuota da formattare.

Dr.Web® LiveUSB: http://www.freedrweb.com/liveusb/?lng=it

In tutti gli altri casi di infezione meno gravi è sufficente scaricare la versione "ESET Online Scanner" da avviare sul sistema Operativo, per scansionare il disco fisso e tutte le periferiche USB esterne infette (deselezionare la rimozione automatica per decidere cosa eliminare).

ESET Online Scanner: http://www.eset.com/us/online-scanner/

(UPDATE) Si raccomanda, per la massima sicurezza dopo la rimozione del Virus sopracitato,  la modifica delle password Mail, la modifica delle password degli account social attivi sui Browser, Skype,  etc.


10 agosto 2012

Internet - FBI: "Ransomware" Locks Computers, Demands Payment (VIDEO)

Download: Remove Fake Antivirus TOOL

...The Reveton virus, used by hackers in conjunction with Citadel malware—a software delivery platform that can disseminate various kinds of computer viruses-first came to the attention of the FBI in 2011. The IC3 issued a warning on its website in May 2012. Since that time, the virus has become more widespread in the United States and internationally. Some variants of Reveton can even turn on computer webcams and display the victim’s picture on the frozen screen... MORE

Reveton Ransomware uses Fake FBI Message to Extort Money - MORE

“Ransomware” rose from Eastern Europe? - MORE

Digital kidnappers target European companies - MORE

UK: Cyber crooks use of 'Police Virus' ransomware on the rise - MORE


20 ottobre 2011

CyberWar: "Duqu", il Virus cybercriminale che già fa paura (VIDEO - Update)

Duqu / Stuxnet 2 

 

 ...PREPARATIVI - A che cosa mira Duqu? A preparare futuri cyberattacchi. «È come un Arsenio Lupin che vuole capire il modello di cassaforte e i sistemi di allarme prima di agire» spiega Antonio Forzieri, esperto di sicurezza di sicurezza e già docente al Politecnico di Milano. Gli aggressori sono a caccia di informazioni, ad esempio documenti di progettazione, che potrebbero aiutarli a sferrare un attacco futuro ad una struttura industriale. Per questo Duqu viene considerato come il precursore di un possibile attacco simile a Stuxnet... MORE

F-Secure: Duqu = Stuxnet 2

...Unlike Stuxnet, the new backdoor, known as Duqu, does not target automation or PLC gear. Instead, it's used for reconnaissance. Duqu collects various types of information from infected systems for a future attack. It's possible we'll eventually see a new attack targeting PLC systems, based on the information gathered by Duqu... MORE 

Stuxnet Clone 'Duqu': The Hydrogen Bomb of Cyberwarfare? - MORE 

US security firm warns of new Stuxnet-like virus - MORE

"Duqu" virus targets industrial-control systems -
MORE 

New virus a cyber 'attack in the making' - MORE

Symantec, McAfee differ on Duqu threat

Security firms disagree on intent of Trojan Symantec calls precursor to next Stuxnet... MORE


31 agosto 2011

Internet - F-Secure: Windows Remote Desktop Worm "Morto" Spreading

Morto RDP worm

We don't see that many Internet worms these days. It's mostly just bots and trojans. But we just found a new Internet worm, and it's spreading in the wild. The worm is called Morto and it infects Windows workstations and servers. It uses a new spreading vector that we haven't seen before: RDP. RDP stands for Remote Desktop Protocol. Windows has built-in support for this protocol via Windows Remote Desktop Connection. Once you enable a computer for remote use, you can use any other computer to access it... MORE 

New Windows Worm Spreads by Attacking Weak Passwords - MORE

Morto A worm success a sign of bad password policy - MORE


29 aprile 2011

Internet: "Worm deadlier than Stuxnet found: Experts" (VIDEO - Update)

E-security firms recently detected a new virus named as the Stars virus in cyber space that can cause damage to our country’s critical cyber infrastructure. The Stars Virus is suspected to be a variant of the Stuxnet worm that had infected Iran’s nuclear capabilities. The worm affected India’s power grid and one of the air traffic controls too. This forced the government to take urgent measures to guard against such attacks in the future... MORE

A second round of cyber attacks against Iran underway? - MORE

Irán denuncia un ataque informático en sus instalaciones nucleares - MORE

L'Iran scopre Stars, l'ultima arma delle cyberwar - MORE


3 gennaio 2011

Internet: Virus Geinimi colpisce gli smartphone Android (Update)


Info Lookout Blog

Un fastidioso virus, ribattezzato Geinimi, sta provocando non pochi problemi ai possessori di uno smartphone con sistema operativo Android. Finora Geinimi è stato identificato all'interno di applicazioni scaricate tramite alcuni siti alternativi cinesi, per cui chi utilizza solo l'Android Market ufficiale può stare tranquillo... MORE 

MALICIOUS SOFTWARE FOUND IN ANDROID SMARTPHONES IN CHINA - MORE

Google Android Trojan, FBI Raid Linked to Operation Payback Lead News


...According to Lookout, the Trojan displays ‘botnet-like capabilities’ and is being grafted onto repackaged versions of legitimate applications distributed in third-party Chinese Android app stores... MORE

Geinimi, nuevo troyano para Android - MORE

Le botnet Geinimi sur Android en Chine est confirmé - MORE

sfoglia     aprile        giugno
 
 




Blog Letto 1 volte

Feed RSS di questo blog Reader
Feed ATOM di questo blog Atom

COSE VARIE

Indice ultime cose
Il mio profilo

RUBRICHE

Diario
Antivirus
Agenzie di Stampa
Science
Hardware
Bli Blo Bla
Software
OVNI - "Sonde luminose"
AeroSpace
Housing Bubble e non solo

VAI A VEDERE

RealTime Seismicity
Meteogiornale
INGV
Meteo Fulmini LIVE
I.E.S.N. Seismic LIVE
Osservatorio Meteo e Sismico
Estofex
Hurricane Zone
Current Solar Data
SpaceWeather
Hardware Upgrade
OOKLA ADSL SpeedTest
02WEB
RMC 80 Web Radio
GiorgiusLIVE Facebook
GiorgiusLIVE Twitter



Locations of visitors to this page

Powered by FeedBurner

Add to Google Reader or Homepage

Subscribe in Bloglines

Add to netvibes

Free Internet Security - WOT Web of Trust

[Valid RSS]

CERCA