|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
20-01-2009, 10.17.07 | #1 |
Gold Member
Top Poster
Registrato: 04-01-2001
Messaggi: 5.227
|
Conficker fa strage tra i computer
Il worm Conficker già rilevato sin dall'ottobre 2008. sta facendo una marea di danni La diffusione dell'infezione è stata stimata a 3,5 milioni di computer con sistema operativo Windows; vengono colpite in prevalenza reti aziendali, e risulta estremamente difficile sanare il network di un'azienda dopo che è stato infettato. Originariamente, l'attacco da parte del malware è iniziato sfruttando una vulnerabilità critica di Windows, prontamente patchata da Microsoft, ma ciò non è servito a porre un freno all'inarrestabile diffusione, basata successivamente su altri punti deboli come la falla recentemente riparata nel Windows Server Service. Conficker avvia la ricerca del file services.exe, diventandone poi parte del codice. A questo punto, il worm copia se stesso come un file dll — con un nome casuale da 5 a 8 caratteri — nella directory di sistema di Windows, modificando il registro di sistema e facendo sì che la libreria incriminata venga avviata come un normale servizio. Infine, dopo aver creato un server HTTP, esso resetta il punto di ripristino, in modo da rendere il ripristino di sistema molto più arduo e inizia a scaricare contenuti da un apposito sito. Ed è anche in quest'ultimo punto che Conficker si differenzia dalla maggior parte degli altri worm in circolazione: esso si poggia su un complicato algoritmo basato sul tempo, il quale genera centinaia di indirizzi web, uno solo dei quali sarà quello utilizzato dal cracker. Questo rende impossibile trovare il sito da cui vengono effettuati i download: al limite, tramite un processo di reverse engeneering, si può arrivare solo a fare la stima del numero di vittime, osservando quanti PC si connettono a uno dei siti sospetti. Ci sono comunque anche delle buone notizie: Christian Craioveanu e Ziv Mador, del Microsoft Malware Protection Center, hanno annunciato nel loro blog l'aggiornamento del Malicious Software Removal Tool, che permetterà di rimuovere il worm, nel caso sia rilevato in una macchina o in un ambiente. Altre Info |
20-01-2009, 14.08.33 | #2 |
Gold Member
Registrato: 21-10-2001
Messaggi: 2.724
|
... stica......
___________________________________
I grandi spiriti hanno sempre incontrato violenta opposizione da parte delle menti mediocri. A. Einstein |
20-01-2009, 14.16.14 | #3 |
Depeche Mode Fan
Top Poster
Registrato: 18-12-2000
Loc.: Bolzano
Messaggi: 8.872
|
... zzi......
ciaooo
___________________________________
DEPECHE MODE e WINTRICKS DIPENDENTE - Il mio sito : HTTP://CIPPICO.ALTERVISTA.ORG Date anche uno sguardo ai miei articoli sul sito MegaLab.it... ...CLICCANDO QUI ...spero possano esservi utili . |
20-01-2009, 15.24.58 | #4 |
Senior Member
Registrato: 13-08-2003
Loc.: Làc dé Còm
Messaggi: 230
|
Non sarà, che poi ti si installa quella merda di Antivirus 2009
___________________________________
Case: Thermaltake Swing Ali: Thermaltake Toughpower 700w Mobo: GigaByte GA-X48-DQ6 Procio: Intel Core 2 Duo E8400 Dissi: Thermalright XP-90c DDR: OCZ Reaper HPC DDR2 2x2 Gb 1066MHz CL 5-5-5-15 Scheda Video: Asus GeForce EN8600GT Silent 512 Mb |
20-01-2009, 17.19.15 | #5 |
Junior Member
Registrato: 08-11-2006
Messaggi: 70
|
L'ultimo Malicious software removal tool ( MRT.exe del 10/01/2009) ce l'ha già nella lista dei virus che rileva e rimuove
|
20-01-2009, 18.43.51 | #6 |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
fortunatamente nella sezione removal tools curata da wintricks e Giorgius abbiamo già gli strumenti gratuiti per debellarlo.
Ma al di la' del fatto che è sufficiente avere il sistema aggiornato e un personal firewall.. scusate il parziale off topic: dove è la solita mente geniale nonché sublime che ci informa qualora non ne fossimo al corrente di usare Linux che ne è immune? Lo sto cercando |
20-01-2009, 19.00.13 | #7 | |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
Quota:
no quel rogue si installa sfruttando java script o controlli active X oppure per la dabbenaggine o scarsa informazione in merito da parte dell'utente che non sa che quando ci imbatte in un rogue, non deve cliccare su OK o su Annulla nella finestrella che gli si presenta informandolo che avrebbe il sistema indetto dai più improbabili quanto fantasiosi malware, ma chiudere col Task Manager il processo attivo del navigatore che usa. E che soprattutto nel caso scaricasse anche l'installer di questo malware: non deve eseguirlo per nessuna ragione. Ultima modifica di leofelix : 20-01-2009 alle ore 19.30.25 |
|
21-01-2009, 10.50.58 | #8 |
Gold Member
Top Poster
Registrato: 13-02-2001
Loc.: Forette City
Messaggi: 13.153
|
Un paio di aggiornamenti alla news:
___________________________________
"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky |
21-01-2009, 12.54.42 | #9 | |
Gold Member
Top Poster
Registrato: 10-12-2005
Messaggi: 3.514
|
Quota:
|
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
My computer screen keeps freezing and I have to keep turning the computer on and off | tyutyu | Hardware e Overclock | 2 | 27-01-2008 03.58.37 |
Computer non accettato dal dominio | junior108 | Windows 7/Vista/XP/ 2003 | 2 | 11-07-2007 18.22.01 |
Il computer quantistico è realtà | nikzeno | Segnalazioni Web | 3 | 08-03-2007 09.46.11 |
condivisione cartelle tra due computer | harlekin | Windows 7/Vista/XP/ 2003 | 2 | 05-01-2007 17.30.05 |
computer da immondizzia | ziopazzo | Windows 9x/Me/NT4/2000 | 3 | 09-05-2004 01.20.30 |