PDA

Visualizza versione completa : Falsi programmi per la sicurezza


Robbi
09-10-2008, 08.04.51
http://www.morpheus1st.altervista.org/wp-content/uploads/2007/10/noscript.JPG



Falsi programmi antispyware: questa una delle minacce pi recenti.
Un fenomeno in aumento : il malware viene caricato su un sito internet hackerato, da cui poi potr infettare il pc dell'utente senza che questi se ne accorga grazie a un'infezione di tipo drive-by che effettua il dowload automatico di un falso programma antivirus.

Installato, il programma segnala la presenza di un'infezione che rimuovibile solo attraverso acquisto e registrazione: sin troppo evidente che l'obiettivo finale sono i dati sensibili, personali e carte di credito.

Con un ulteriore passaggio il pc viene infettato con altro malware che lo trasforma in zombie da utilizzare per l'invio di Spam.

Le raccomandazione sono le solite: aggiornare browser e antivirus, disattivare Javascript, Active-X e altri componenti che sono spesso utilizzati per diffondere malware tramite backdoor.




Altre Info (http://news.wintricks.it/framer.php?ID=27091)

giocogioco2
09-10-2008, 08.50.32
Purtroppo a me capitato di venire infettato da uno di questi malaware...
causa probabilmente l'inesperienza ho accettato un activex e il pc ha cominciato a fare quel che voleva...soluzione migliore stata la formattazione... successo su un sito, aspetta come si chiamava... forse www.wintricks.it :) :) :)

Robbi
09-10-2008, 09.12.55
Detta cos mi fa innervosire. E' una spiritosata o che cosa??
Spiegati meglio. Abbiamo avuto tempo fa dei problemi, prontamente rilevati, non mi pare tu abbia segnalato nulla ai tempi, perch ora?

http://forum.wintricks.it/showthread.php?t=135728

Aquax
09-10-2008, 09.29.38
Se mi posso intromettere, Robbi, lui intendeva dire che ha beccato questo virus, e che poi ha risolto grazie ai consigli trovati su Wintricks. ;) ;)

Ritornando al Topic, purtroppo sempre per "inesperienza" che capitano queste cose, come anche i virus piu comuni. Questo la dice lunga su quanta gente ancora non ha un minimo di conoscenza dei pc n di come proteggersi.

PS: Centra poco con il topic, ma per far capire come siamo messi... Mi capitato un cliente che voleva un pc, e gli ho chiesto "Vuole Windows Vista o XP?" e mi ha rix "Io voglio anche le casse" :mm:
Allora ho chiesto di nuovo, pensando si fosse confuso, "Le metto Vista o XP?" e questa volta mi rix "Che cos' XC?" :wall:

E poi magari si lamentano xch non funzionano...

Robbi
09-10-2008, 09.36.02
Ah si! Puo' essere vero, se questa l'intenzione me ne scuso, ma lascia adito ad interpretazione.. non capisco!
:)

zen67
09-10-2008, 09.36.33
penso pure io che intendesse questo...

zen67
09-10-2008, 09.38.56
.. anche se come dici tu, Robbi il messaggio ambiguo..

in ogni caso al momento il Sito non mi da alcun problema.. :o

RNicoletto
09-10-2008, 10.19.57
Di questo tipo di programmi (http://forum.wintricks.it/showthread.php?t=136703) ne abbiamo parlato diverse volte qui sul forum. Non c' niente da fare: bisogna mantenere alta l'attenzione e fare cultura in termini di sicurezza informatica.

Hobart
09-10-2008, 13.59.40
Salve a tutti! Anche il mio PC si era beccato quel maledetto Antivirus 2008 che installava un'icona sul desktop,mi disabilitava l'antivbirus e mi impediva continuamente di navigare.Io ho risolto con l'ottimo Combofix in safemode.Poi ho fatto una passata di S&D e di HjackThis.Il tutto e' durato circa un paio d'ore,ma tutti il files e le chiavi infette sono state cancellate ed il pc e'tornato a funzionare normalmente.

Giannino
09-10-2008, 15.23.28
Detta cos mi fa innervosire. E' una spiritosata o che cosa??
Spiegati meglio. Abbiamo avuto tempo fa dei problemi, prontamente rilevati, non mi pare tu abbia segnalato nulla ai tempi, perch ora?

http://forum.wintricks.it/showthread.php?t=135728

Nervosetti, eh ???
Io interpretando i ;) ;) ;) la reputo piuttosto una spiritosata.

Devo comunque dire che, come ampiamente anticipato da molti, la nuova frontiera del malware ha imboccato decisamente la strada del camuffamento da utility. Ho visto in funzione su un pc che ho ripulito il famoso AV2008, devo dire davvero simpatico ! L'amico proprietario del pc non riusciva a comprendere che fosse proprio AV2008 il problema. Purtroppo sono in tanti quelli che a digiuno di nozioni sul modo di navigare in sicurezza cadono, complice la non conoscenza della lingua inglese, in tali trappole.

Lunga vita a Wintricks, quelle poche cose che conosco in campo informatico le devo in particolar modo a questo utilissimo sito.

DualPro
10-10-2008, 12.14.09
Ci sono siti migliori di Wintricks.

Robbi
10-10-2008, 13.13.16
Ci sono siti migliori di Wintricks.

Siamo persone sufficientemente avvedute e consce dei propri limiti, quelli che TU non hai . E' fuori di dubbio che ci sono realt paragonabili alla nostra e fors'anche migliori.

Ma visto che siamo anche un p stufi di attacchi al nostro lavoro, da parte di gente che si iscrive apposta come hai fatto tu per buttarci la mer@a addosso, considerato che sei OT, considerato che sei "leggermente" provocatorio.

Abbiamo pensato di facilitarti e di mandarti 15 giorni in vacanza, cos stai alla larga da questo pericoloso covo!

Sbavi
10-10-2008, 13.33.20
Secondo me voleva dire che ci sono siti migliori di WinTricks che riescono ad infettare i pc degli utonti :inn:

zen67
10-10-2008, 14.33.11
bah....:o

bricci_mn
10-10-2008, 15.04.01
Abbiamo pensato di facilitarti e di mandarti 15 giorni in vacanza, cos stai alla larga da questo pericoloso covo!

Robbi, non vale la pena.
Sei appena cascato come una pera all'attacco gratuito di un lurker, troll oltretutto, che lancia strali avvelenati solo perch abbastanza ignorante, vigliacco e minus habens da non rendersi nemmeno conto delle sue forti limitazioni.
Grecamente lo si definirebbe fallocefalo scrotoclasta, ma ci si abbasserebbe troppo al suo livello.

Statt' tranquill'... :)

Un abbraccio di conforto! E forza Wintrickers! Siamo una skuadra fortissimi! :D

Robbi
10-10-2008, 15.38.57
Bricci ti ho mandato un pvt per non continuare ad essere OT qui
Commentiamo la News per favore ;)

vincip71
12-10-2008, 16.26.30
Scusate ragazzi... cerchiamo di tornare in quello che era l'argomento...
OK siti pericolosi...
Potete darci qualche altra dritta??? Tipo link da evitare e nomi di programmi... o qualcosa del genere...
Lasciamo perdere la gente che non ha un tubo da fare... ;) ;) ;)

crazy.cat
12-10-2008, 17.57.22
Potete darci qualche altra dritta??? Tipo link da evitare e nomi di programmi... o qualcosa del genere...
Questo uno dei migliori blog nel segnalare i nuovi pericoli, ma occhio a non cliccare a casaccio sui link che vengono proposti, ci sono malware attivi.
http://malwaredatabase.net/blog/

I siti sono tantissimi, e anche i nomi dei programmi variano sempre, cambiano appena la grafica o il nome e c' un programma nuovo ma uguale al vecchio.

Stefano_64
15-10-2008, 00.42.00
o letto in questo sito che non vero che firefox piu sicuro di ie ma io continuo ad usarlo, ma nonostante gli accorgimenti , ogni tanto qualche tentativo riesce ad entrare, esempio il mio firewall/antivirus (uso ESEt smart security) blocca spesso siti malevoli ma il problema e come cavolo si fanno ad aprire, spiego, se io inibisco l'apertura di nuove finestre e questi mi si aprono dove sta l'inghippo come ci difendiamo, mi sono beccato un malware che ha bloccato antivirus, anti malware, ecc ecc e ad ogni avvio mi disabilitava un componente, morale della favola un bel format e via, ma non tutto prima di riuscire a farlo funzionare ho dovuto installare per ben 3 volte e solo dopo aver fisicamente impedito di accedere ad internet e fatto gli aggiornamenti manuali, sono riuscito a farlo andare (parlo di XP) Come ci Difendiamo? Consigli...

leofelix
15-10-2008, 02.15.51
@ Stefano_64, benvenuto su wintricks.

Io uso Firefox pi qualche estensione che mi garantisce una maggior sicurezza come "no script" e "WOT" e anche "adblock plus".

Alcuni di queste rogue sfruttano i Java Script, con "no script" permetti solo ai siti di cui ti fidi l'esecuzione di tali script.

Non sarebbe male anche usare un HIPS (Host Based Prevention Intrusion System) anche un piccolo programma leggero e gratuito come Winpatrol 2008 pu rivelarsi di grande aiuto.
Cos come proteggere il file HOSTS (magari immunizzandolo con SpyBot Search & destroy) non la trovo affatto una cattiva idea.

Infine se proprio ci si infetta lo stesso con una minaccia del genere spesso software come MalwareBytes'AntiMalware o SuperAntispyware free possono fare miracoli.. e certo non vanno in conflitto con la suite della ESET.

Certamente mai cliccare su "Annulla" (o peggio su "Ok") se si presentano programmi che simulano infezioni attraverso il browser, tanto meno chiuderlo, ma terminare i processi attivi attraverso il Task Manager credo sia la cosa migliore da fare.

E poi c' sempre wintricks dove chiedere aiuto.

Benvenuto a bordo;)

[EDIT] Qui (http://www.megalab.it/3441/1) Trovi un interessantissimo articolo in merito di crazy.cat

crazy.cat
15-10-2008, 19.37.19
Trovi un interessantissimo articolo in merito di crazy.cat
E' la seconda volta che scrivo dei rogue e mi da l'impressione che vengano letti (e sopratutto capiti) solo dagli esperti.
L'utente medio, quello che poi viene di corsa a chiedere aiuto per liberarsi del rogue di turno, o che si lamenta di aver pagato per acquistarli, non si ancora reso conto del problema software spazzatura.
"Tanto a me non capita" poi quando rimangono fregati allora corrono ai ripari.

I nuovi arrivi
http://malwaredatabase.net/blog/index.php/2008/10/14/virusremover-2008-1-file-added-1-domain-added-3036/

Quelli che non ti danno neanche un programma, ma devi pagare per provare
http://malwaredatabase.net/blog/index.php/2008/10/15/system-cleaner-and-hardware-doctor/

La guerra dei cloni
http://malwaredatabase.net/blog/index.php/2008/10/15/antispyware-pro-xp/

leofelix
15-10-2008, 21.01.13
E' la seconda volta che scrivo dei rogue e mi da l'impressione che vengano letti (e sopratutto capiti) solo dagli esperti.
L'utente medio, quello che poi viene di corsa a chiedere aiuto per liberarsi del rogue di turno, o che si lamenta di aver pagato per acquistarli, non si ancora reso conto del problema software spazzatura.
"Tanto a me non capita" poi quando rimangono fregati allora corrono ai ripari.

Proprio cos "Tanto a me non pu succedere!", magari molti non lo ammettono ma lo pensano e non solo in riferimento al malware, ma anche ad altro genere di circostanze.

Eppure i tuoi articoli, crazy.cat, sono talmente chiari: io ho letto l'ultimo con vero piacere e interesse, ponendomi domande che prima magari nemmeno mi facevo.

Rimane valido, quanto scritto da RNicoletto allora poco prima:

Di questo tipo di programmi (http://forum.wintricks.it/showthread.php?t=136703) ne abbiamo parlato diverse volte qui sul forum. Non c' niente da fare: bisogna mantenere alta l'attenzione e fare cultura in termini di sicurezza informatica.