Archive from marzo, 2012

C’è un malware che vive nella RAM

Un tipo di attacco eseguito senza installare file, direttamente nella memoria RAM. Può sfuggire all’antivirus ma non al riavvio

    Roma – I ricercatori di Kaspersky Labs mettono in guardia gli utenti da una nuova e insidiosa generazione di malware che non installa alcun file sul disco rigido, limitandosi a sfruttare la memoria volatile della RAM. Con questo stratagemma è possibile aggirare la protezione della maggior parte degli antivirus.

    L’exploit “fileless” resta invisibile perché lavora all’interno di un processo di fiducia sfruttando una nota vulnerabilità Java (CVE-2011-3544) che può colpire indipendentemente utenti Windows e Mac OS. Dopo aver rubato tutti i privilegi dell’utente, il malware inietta un trojan direttamente nel processo javaw.exe, per poi connettersi alla botnet associata.

    Gli esperti di sicurezza informatica hanno esaminato un attacco anomalo, diffuso tramite banner pubblicitari russi, e hanno perso diverso tempo per identificare il meccanismo d’infezione. Anche se si parla di una vera rarità nel campo dei malware, Kaspersky consiglia di installare la patch per la falla Java: unico metodo affidabile per prevenire l’infezione.Un codice malevolo eseguito soltanto con la forza della RAM non può ovviamente sopravvivere ad un riavvio della macchina. Ma nel caso, piuttosto probabile, in cui la vittima continui a tornare sulle pagine del sito infetto, il processo potrà sempre ripartire da capo.

Roberto Pulito

Fonte: puntoinformatico.it
Mar 5, 2012 - Informatica, Internet, Truffe    No Comments

Frode informatica con logo GdF: Allarme spamming 2.0

Frode Guardia di Finanza

Già da tempo gira una frode che sfrutta il logo della Guardia di Finanza.
Gli utenti vengono avvisati del fatto che, trovati in possesso di materiale pedo-pornografico, gli è stato bloccato il PC.
Si invitano quindi a pagare 100 euro per lo sblocco.
Due considerazioni devono essere fatte:
– il reato di possesso e traffico di materiale pedo-pornografico è un reato gravissimo, credete che vi avviserebbero, consentendovi di sbarazzarvene per tempo?
– credete davvero che per un reato del genere, un’ammenda da 100 euro risolverebbe il problema?
Bene, ciòpremesso è del tutto evidente anche ai meno esperti il fatto che si tratti di una trappola che fa affidamento sulla scarsa scolarizzazione informatica dell’utente medio.
Tanti, forse TROPPI hanno chiamato la Guardia di Finanza per chiedere informazioni cha hanno spinto la GdF a pubblicare sul Sito Ufficiale le istruzioni per la rimozionedella falsa pagina che appare all’avvio del PC vittima della frode.

Tratto dal sito ufficiale della GdF:
Una nuova frode telematica si sta diffondendo sfruttando il logo istituzionale della Guardia di Finanza.
Decine di utenti hanno visto apparire, sullo schermo del computer,  un avviso web firmato Guardia di Finanza con il quale si comunica che il computer è stato bloccato e si invita l’utente a versare la somma di € 100,00 per ripristinarne la funzionalità.
Altri utenti hanno ricevuto al proprio indirizzo di posta elettronica, una e-mail nella quale venivano richieste informazioni personali.
Invitiamo chiunque ricevesse un avviso del genere, di non pagare.
Coloro che sono caduti “nella trappola”, pagando la somma, sono pregati di segnalare quanto accaduto al più vicino Reparto della Guardia di Finanza.

Istruzioni per la rimozione del virus
Finta pagina web
Finto modulo

Oggi, chiamato per risolvere questo problema, scopro che i pirati si sono evoluti!
Infatti, fino a qualche mese fa, seguendo le istruzioni pubblicate dalla GdF si risolveva il problema, adesso NON PIU’!
O per lo meno, ne gira UNA VERSIONE 2.0 che, anzichè posizionare il file WPBTO.dll nella cartella Esecuzione automatica, scopro che il nome è cambiato in msdubmnax.exe
e che viene messo in:
C:Documents and SettingsAll UsersLocal SettingsTempmsdubmnax.exe
Non solo!
Vengono anche modificate le credenziali di gestione nel registro di configurazione, si rende pertanto necessario trovarlo nel registro e modificarne le proprietà di modifica.
Solo così sarà possibile poterlo rimuovere (in modalità provvisoria, ovviamente).

9 Marzo 2012. Cagliari, Hotel Regina Margherita ore 18:30.

Siete oramai stufi della politica tradizionale e credete che le elezioni di legislatura del 2013 siano l’occasione per cacciare via questi cialtroni che di Onorevole hanno solo i COMPENSI?
Siete daccordo che si debba riabolire il finanziamento pubblico truccato sotto mentite spoglie da “rimborso elettorale”?
La pensate come noi. Venite al Primo evento dell’anno, il Movimento 5 Stelle organizza a Cagliari: 

9Marzo2012.jpg

Incontro dibattito IMPERDIBILE! Coinvolgerte amici e parenti, sopratutto chi non ha accesso alla Rete ed è giocoforza lobotomizzato dai media tradizionali!!

E’ l’occasione giusta per fare un PIAZZAPULITA CON LO STRUMENTO DEMOCRATICO NON VIOLENTO DEL VOTO!!

Se avete un blog, aprite un post e fatelo sapere al maggior numero possibile.

Scaricatevi e stampate il volantino.

Affiggetelo SOLO IN SPAZI LIBERI o consegnatelo A MANO!

Il Movimento richiede il rispetto della legalità. Grazie per la collaborazione.