Parliamo della nuova generazione di parassiti che aspettano solo che l'utente gli scarichi.
1. Worms questo tipo di malware non costituiscono più una minaccia così grave la maggior parte vengono annientati dai programmi antivirus. La funzione di questo malware è quella di inviare un numero enorme di e-mail per diffondersi.
2. Rootkit questo tipo di malware di nuova generazione sfugge ai programmi antivirus. La funzione di questo di malware è quella di manipolare i flussi di windows e di cancellare gli indizi che potrebbero portare sulle loro tracce oltre nascondersi se stessi anche altri programmi nocivi.
3. Trojan questo tipo di malware arriva attraverso da software gratuiti scaricati da internet, la loro funzione è quella di inviare i dati dell'utente la password e il codice della carta di credito.
Parliamo della tecnica drive by download questa tecnica ha la funzione di inviare in massa malware, attraverso siti contraffati, identici a quelli originali, i programmi nocivi si trovano dietro a queste pagine web, e i virus entrano attraverso le falle del browser. spesso attraverso e-mail allettanti.
Visualizzazione post con etichetta virus. Mostra tutti i post
Visualizzazione post con etichetta virus. Mostra tutti i post
venerdì 12 settembre 2008
giovedì 15 maggio 2008
Messaggio che ci informa che siamo indagati...
Da tempo circola nella nostra rete un messaggio che ben tutti noi conosciamo, a quanto pare sarebbe inviato dalla guardia finanza in realtà questa mail nasconde un trojan che NewHeur_PE.
La trappola scatta quando noi apriamo l'e-mail, e troviamo il nostro nome tra gli indagati, cosa succede per gli utenti ignari aumenta il timore, il pirata informatico sa bene che gli utenti non conoscono tutti gli acronimi, l'utente quando clicca sul sito http://www.caf-antifr.com/ invece viene reindirizzato sul sito www.mail-certificata.com/caff registrato presso un server di Chicago di proprietà del provider FDC Server.net, nella pagina c'è un link se viene cliccato apre un'innesistente documento la quale avvia il donwload del virus. Questo virus crea due cartelle nel nostro computer
C:\Windows\system32\3comnet
C:\windows\system32\3comnet\service
Crea una copia di se stesso svcnost.exe
Nel registro di configurazione di sistema è:
hkey_current_version\software\microsoft\windows\currentversion\run\"svcnost.exe"="c:\windows\system32\3comnet\service\svcnost.exe"
Il nostro trojan crea altre chiavi
hkey_current_user\software\microsoft\windows\currentversion\internetsetting\zonemap\domains\coppiastrana.com\(predefinito)=""
hkey_current_user\software\microsoft\windows\currentversion\internetsetting\zonemap\domains\coppiastrana.com\www\http=2
Il trojan abbassa le impostazioni di sicurezza per la navigazione in internet
hkey_current_user\software\microsoft\windows\currentversion\internetsetting\zone\2
Tutti noi conosciamo cosa fa un trojan non sto qui a specificare la funzione di questo virus, infine il nostro amico trojan scarica dal sito http://www.coppiastrana.com/ due file di testo subject.txt e body.txt questi file servono per compilare i messaggi di spam occio!
La trappola scatta quando noi apriamo l'e-mail, e troviamo il nostro nome tra gli indagati, cosa succede per gli utenti ignari aumenta il timore, il pirata informatico sa bene che gli utenti non conoscono tutti gli acronimi, l'utente quando clicca sul sito http://www.caf-antifr.com/ invece viene reindirizzato sul sito www.mail-certificata.com/caff registrato presso un server di Chicago di proprietà del provider FDC Server.net, nella pagina c'è un link se viene cliccato apre un'innesistente documento la quale avvia il donwload del virus. Questo virus crea due cartelle nel nostro computer
C:\Windows\system32\3comnet
C:\windows\system32\3comnet\service
Crea una copia di se stesso svcnost.exe
Nel registro di configurazione di sistema è:
hkey_current_version\software\microsoft\windows\currentversion\run\"svcnost.exe"="c:\windows\system32\3comnet\service\svcnost.exe"
Il nostro trojan crea altre chiavi
hkey_current_user\software\microsoft\windows\currentversion\internetsetting\zonemap\domains\coppiastrana.com\(predefinito)=""
hkey_current_user\software\microsoft\windows\currentversion\internetsetting\zonemap\domains\coppiastrana.com\www\http=2
Il trojan abbassa le impostazioni di sicurezza per la navigazione in internet
hkey_current_user\software\microsoft\windows\currentversion\internetsetting\zone\2
Tutti noi conosciamo cosa fa un trojan non sto qui a specificare la funzione di questo virus, infine il nostro amico trojan scarica dal sito http://www.coppiastrana.com/ due file di testo subject.txt e body.txt questi file servono per compilare i messaggi di spam occio!
lunedì 14 aprile 2008
Rouge Software
Sono dei particolari virus, che utilizzano finti messaggi, ci informano che il nostro computer non è adeguatamente protetto, invitandoci a scaricare uno specifico strumento di protezione.. Cosa provocano nel nostro pc questi virus? Una volta installati nel nostro sistema, oltre a disabilitare l'antivirus, i rouge software trasformano il sistema in una discarica di spyware, trojan e rootkit. Sintomatologia: infezione è rappresentata da fastidiose finestre pubblicitarie che si approno senza apparente motivo durante le navigazioni in internet, spingendoci verso siti poco attendibili con lo scopo di rubare dati personali.....
Iscriviti a:
Post (Atom)
