NUOVI VIRUS

CONFICKER: insidea per la pen drive

E' dall”ottobre scorso che, nella sua evoluzione, il nuovo warm conficker continua a propagarsi via penne usb. la divulgazione avviene tramite RPC sfruttando una vulnerabilità di Microsft MS08-67 che assoggetta a tale rischio i sistemi Windows 98, ME, NT, 2000, XP, Server 2003, Vista e Server 2008.

Il worm può causare diversi eventi: blocco degli account utente e amministratore, negazione dell”accesso ai siti internet Windows Update e antivirus e alcuni casi di errori legati all”SVCHOST, il virus crea uno o più task, schedulati nella cartella %windir % Tasks, che hanno nomi random, normalmente iniziano con at non sempre l”antivirus aggiornato riesce a risolvere il problema, e opportuno eseguire un'apposita procedura per eliminarlo. La società Yarix, tramite il Securiti Operation Center, ha elaborato una procedura per

annullare questa minaccia, raggiungibile gratuitamente dal seguente link: www.yarix.com/index.php/news/192rimozione-virus-wormdownadad

NON ENTRARE NEL MIO MESSENGER

Anche se gli antivirus in grado di proteggere la posta elettronica e le navigazioni web sembrano diventare sempre più sicuri, i pirati informatici trovano sempre nuove strade per fare breccia tra le nostre difese.Ultimamente, in particolare, stanno prendendo piede dei fastidiosi malware che riescono a infiltrarsi in live messenger e a leggere gli indirizzi e-mail dei nostri contatti. ripulire il nostro client ed evitare le infezioni sono attività che in rari casi vengono svolte dagli antivirus  tradizionali. per evitare di diventare non solo vittima, ma anche propagatore di virus attraverso messanger, è consigliabile evitare di cliccare sui link che ci vengono inviati da sconosciuti, e poi adottare una soluzione specifica come lanuova versione di WLM safe. E' uno script gratuito per gestire il traffico di link infetti sia in entrata, sia in uscita. lo script richiede l'intallazione di messenger plus! per avere maggior info. visita il sito www.webbolo.net/safe mentre puoi scaricare messenger plus! dall'indirizzo www.msgplus.net

GIMMIV, IL VIRUS FURBO

 Sasser e  Blaster sono due nomi che a molti internauti evocano sicuramente cattivi ricordi. nelle innumerevoli varianti questi due worm hanno infestato un'infinità di computer dotati di sistema operativi windows, costringendo i propietari a lotte senza quartiere a colpi di antivirus e formattazioni. da qualche giorno è stato isolato un worm chiamato gimmiv che, a quanto pare, sfrutta una nuova vulnerabilità di windows, analoga a quella utilizzata da Sasser e Blaster, per fare breccia tra le misure di sicurezza del nostro PC. Nonostante praticamente tutti i computer collegati ad internet ormai utilizzino un firewall una falla di windows appena identificata sembrerebbe aumentare le possibilità di infiltrazione. Microsoft ha rilasciato un documento che indica quali sistemi sono a rischio e offre le istruzioni per annullare questa minaccia su www.microsoft.com/technet/security/bulletin/ms08-067.mspx

In alternativa scarica da seguente link lo Strumento di rimozione malware per Microsoft Windows. http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356

OCCHIO AGLI IMPOSTORI

spesso capita durante la navigazione di imbattersi in siti che offrono un servizio di scansione on line del sistema. ATTENZIONE a meno che non si tratti di produttori ben noti (verificare attentamente l’URL, in quanto si potrebbe trattare di un “fake site”, un sito completamente contraffatto) evitate accuratamente di accettare questi servizi, che nel migliore dei casi vi troverete qualche spyware o qualche altro virus nel sistema.