Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > WinTricks > News dal WEB

Notices

Rispondi
 
Strumenti discussione
Vecchio 20-01-2009, 10.17.07   #1
Robbi
Gold Member
Top Poster
 
Registrato: 04-01-2001
Messaggi: 5.227
Robbi promette bene
Conficker fa strage tra i computer




Il worm Conficker già rilevato sin dall'ottobre 2008. sta facendo una marea di danni

La diffusione dell'infezione è stata stimata a 3,5 milioni di computer con sistema operativo Windows; vengono colpite in prevalenza reti aziendali, e risulta estremamente difficile sanare il network di un'azienda dopo che è stato infettato. Originariamente, l'attacco da parte del malware è iniziato sfruttando una vulnerabilità critica di Windows, prontamente patchata da Microsoft, ma ciò non è servito a porre un freno all'inarrestabile diffusione, basata successivamente su altri punti deboli come la falla recentemente riparata nel Windows Server Service.

Conficker avvia la ricerca del file services.exe, diventandone poi parte del codice. A questo punto, il worm copia se stesso come un file dll — con un nome casuale da 5 a 8 caratteri — nella directory di sistema di Windows, modificando il registro di sistema e facendo sì che la libreria incriminata venga avviata come un normale servizio. Infine, dopo aver creato un server HTTP, esso resetta il punto di ripristino, in modo da rendere il ripristino di sistema molto più arduo e inizia a scaricare contenuti da un apposito sito.

Ed è anche in quest'ultimo punto che Conficker si differenzia dalla maggior parte degli altri worm in circolazione: esso si poggia su un complicato algoritmo basato sul tempo, il quale genera centinaia di indirizzi web, uno solo dei quali sarà quello utilizzato dal cracker. Questo rende impossibile trovare il sito da cui vengono effettuati i download: al limite, tramite un processo di reverse engeneering, si può arrivare solo a fare la stima del numero di vittime, osservando quanti PC si connettono a uno dei siti sospetti.

Ci sono comunque anche delle buone notizie: Christian Craioveanu e Ziv Mador, del Microsoft Malware Protection Center, hanno annunciato nel loro blog l'aggiornamento del Malicious Software Removal Tool, che permetterà di rimuovere il worm, nel caso sia rilevato in una macchina o in un ambiente.




Altre Info
Robbi non è collegato   Rispondi citando
Vecchio 20-01-2009, 14.08.33   #2
zen67
Gold Member
 
Registrato: 21-10-2001
Messaggi: 2.724
zen67 promette bene
... stica......
___________________________________

I grandi spiriti hanno sempre incontrato violenta opposizione da parte delle menti mediocri.
A. Einstein
zen67 non è collegato   Rispondi citando
Vecchio 20-01-2009, 14.16.14   #3
cippico
Depeche Mode Fan
Top Poster
 
L'avatar di cippico
 
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
cippico è nella strada per il successocippico è nella strada per il successo
... zzi......

ciaooo
___________________________________

DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG
Date anche uno sguardo ai miei articoli sul sito MegaLab.it...
...CLICCANDO QUI ...spero possano esservi utili .
cippico non è collegato   Rispondi citando
Vecchio 20-01-2009, 15.24.58   #4
Brembuda
Senior Member
 
L'avatar di Brembuda
 
Registrato: 13-08-2003
Loc.: Làc dé Còm
Messaggi: 230
Brembuda promette bene
Non sarà, che poi ti si installa quella merda di Antivirus 2009
___________________________________

Case: Thermaltake Swing Ali: Thermaltake Toughpower 700w Mobo: GigaByte GA-X48-DQ6 Procio: Intel Core 2 Duo E8400
Dissi: Thermalright XP-90c DDR: OCZ Reaper HPC DDR2 2x2 Gb 1066MHz CL 5-5-5-15 Scheda Video: Asus GeForce EN8600GT Silent 512 Mb

Brembuda non è collegato   Rispondi citando
Vecchio 20-01-2009, 17.19.15   #5
Gobbetto
Junior Member
 
Registrato: 08-11-2006
Messaggi: 70
Gobbetto promette bene
L'ultimo Malicious software removal tool ( MRT.exe del 10/01/2009) ce l'ha già nella lista dei virus che rileva e rimuove
Gobbetto non è collegato   Rispondi citando
Vecchio 20-01-2009, 18.43.51   #6
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
fortunatamente nella sezione removal tools curata da wintricks e Giorgius abbiamo già gli strumenti gratuiti per debellarlo.
Ma al di la' del fatto che è sufficiente avere il sistema aggiornato e un personal firewall.. scusate il parziale off topic: dove è la solita mente geniale nonché sublime che ci informa qualora non ne fossimo al corrente di usare Linux che ne è immune?
Lo sto cercando
leofelix non è collegato   Rispondi citando
Vecchio 20-01-2009, 19.00.13   #7
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Quota:
Inviato da Brembuda
Non sarà, che poi ti si installa quella merda di Antivirus 2009

no quel rogue si installa sfruttando java script o controlli active X oppure per la dabbenaggine o scarsa informazione in merito da parte dell'utente che non sa che quando ci imbatte in un rogue, non deve cliccare su OK o su Annulla nella finestrella che gli si presenta informandolo che avrebbe il sistema indetto dai più improbabili quanto fantasiosi malware, ma chiudere col Task Manager il processo attivo del navigatore che usa.

E che soprattutto nel caso scaricasse anche l'installer di questo malware: non deve eseguirlo per nessuna ragione.

Ultima modifica di leofelix : 20-01-2009 alle ore 19.30.25
leofelix non è collegato   Rispondi citando
Vecchio 21-01-2009, 10.50.58   #8
RNicoletto
Gold Member
Top Poster
 
L'avatar di RNicoletto
 
Registrato: 13-02-2001
Loc.: Forette City
Messaggi: 13.153
RNicoletto promette bene
Un paio di aggiornamenti alla news:Davvero una brutta bestia!
___________________________________

"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky
RNicoletto non è collegato   Rispondi citando
Vecchio 21-01-2009, 12.54.42   #9
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
Quota:
Inviato da RNicoletto
Un paio di aggiornamenti alla news:Davvero una brutta bestia!
nooo e io che ci tenevo tanto a provare il nuovo Windows 7 beta e soprattutto a potenziare tanto di quell'hw che faccio prima a prendere direttamente una macchina nuova di pacca
leofelix non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
My computer screen keeps freezing and I have to keep turning the computer on and off tyutyu Hardware e Overclock 2 27-01-2008 03.58.37
Computer non accettato dal dominio junior108 Windows 7/Vista/XP/ 2003 2 11-07-2007 18.22.01
Il computer quantistico è realtà nikzeno Segnalazioni Web 3 08-03-2007 09.46.11
condivisione cartelle tra due computer harlekin Windows 7/Vista/XP/ 2003 2 05-01-2007 17.30.05
computer da immondizzia ziopazzo Windows 9x/Me/NT4/2000 3 09-05-2004 01.20.30

Orario GMT +2. Ora sono le: 15.01.25.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.