virus

user32.dll non è un virus. Chi lo dice ad AVG?

Si parla spesso di virus su Geekissimo. I virus, questi odiati file che in due secondi possono anche cancellarci l’intero HardDisk, oppure, possono “regalare” il nostro PC a uno sconosciuto. Di virus se ne conoscono parecchi, molti già sono combattuti dagli antivirus altri, invece, sono sconosciuti da alcuni antivirus.

Il problema di questo riconoscere e non riconoscere i Virus crea non pochi problemi agli utenti. Ci sono, infatti, alcuni virus che sono riconosciuti da pochi antivirus mentre altri li riconoscono tutti. Alcune volte, però, si creano dei falsi positivi veramente scandalosi. Questa volta a cadere in questo problema è stato AVG.

Asus Eee Box: escono dalla fabbrica con un virus!

eee Box

Oggi, torniamo a parlare dell’azienda che è riuscita a far nascere la mania per i MiniPC, in particolar modo parliamo dell’eee BOX. Fratello dell’EeePC, questo Eee Box, vuole sostituire in tutto e per tutto, il classico PC fisso che siamo abituati a possedere in casa.

Questa volta non arrivano notizie molto rassicuranti su questo PC. E’ stato scoperto un virus nel PC, appena uscito dalla fabbrica. Questo vuol dire che è il PC, esce dalla fabbrica con il virus già all’interno, cosa particolarmente strana. Dall’Asus fanno sapere, che ancora non hanno scoperto come possa succedere questo. Non c’è da preoccuparsi però, il problema è stato riscontrato, almeno per ora, solo in Giappone.

Sicurezza informatica: 6 strumenti indispensabili per riparare PC infetti da virus

Quando su un PC con sistema operativo Microsoft iniziano a comparire messaggi come: “Il prompt dei comandi è stato disabilitato dall’amministratore“, “Il task manager è stato disabilitato dall’amministratore“, e l’amministratore del computer è la stessa persona che si scervella per capire cosa gli impedisce di accedere a funzioni più o meno vitali del sistema, c’è sicuramente lo zampino dei virus.

La breve (ma intensa) carrellata di software freeware che segue, aiuterà chi si trova in tale situazione, ad utilizzare – di riffa o di raffa – gli strumenti disabilitati dal software maligno. Buona lettura.

Process Explorer: molte volte, per impedire il loro rintracciamento e la loro chiusura, i virus bloccano all’utente l’accesso a strumenti fondamentali presenti in Windows, come il task manager. Proprio per questo, è sempre una buona idea avere a portata di mouse un software alternativo a quest’ultimo, che possa funzionare anche in caso di grave infezione della macchina, e che garantisca il monitoraggio di processi ed applicazioni in funzione. Quello di Sysinternals (adesso Microsoft) è sicuramente il migliore.

Finalmente i virus hanno un volto

Ognuno di noi, prima o poi, si è trovato almeno una volta faccia a faccia con un virus informatico che ci abbia fatto perdere i nostri dati e ogni volta avreste voluto vedere l’aggressore del vostro PC anche solo per dare un volto al vostro nemico. Grazie ad un ricercatore dell’MIT oggi possiamo vedere in faccia i virus informatici.

Alex Dragulescu, questo è il nome del ricercatore, è riuscito a trasformare in immagini gradevoli malware, virus ed altro software malevolo grazie all’impronta matematica sistematica estrapolata dalle viscere dei virus stessi.

Nuovo virus MSN nascosto sotto falso video di Youtube!

eMail hotmail

La forma migliore per propagare un virus più velocemente è sicuramente quella dell’invio via email, del virus stesso, come allegato. In questo periodo è stata presa di mira la casella di Hotmail, la famosa Mail di casa Microsoft. Tutti i possessori di un account MSN Messenger possiedono, si conseguenza, anche un indirizzo Hotmail.

La maggior parte dei virus che sono spediti agli account Hotmail, una volta infettato il PC, invia un email, identica a quella ricevuta originariamente dal povero malcapitato, a tutti i contatti presenti nella lista di MSN Hotmail, proprio per questo, tutti devono mantenere gli occhi ben aperti sulle email che ricevono e sugli allegati in particolar modo. Oggi noi di Geekissimo, vi presentiamo l’ultimo virus ricevuto nella mia casella email.

Iniziamo subito con il testo dell’email che è questo:

Vi esse video e achei a sua caravc vai morrer de ri, rrss.. se gostar passe para seus contatost+

Come ben vedete, è in Spagnolo ma non ha senso. Si capisce solo che c’è un video di Youtube da vedere, infatti, l’allegato si chiama: “br.youtube.video009273875251.zip”. Il file è quindi un Archivio, e molto difficilmente gli antivirus di Hotmail riescono a guardare dentro un archivio, non è, però un problema del solo antivirus di Hotmail, dopo il salto capirete perché.

Un virus infetta la Stazione Spaziale Internazionale

Sembra incredibile, ma un virus è riuscito ad arrivare a 400Km di distanza dalla Terra… E pensate un pò… E’ riuscito ad infettare la Stazione Spaziale Internazionale (ISS)!

La cosa che forse mi sorprende di più è il sistema operativo che utilizza la Nasa per la ISS, ovvero Windows, dato che questo tipo di virus può infettare solo i sistemi operativi Microsoft.

Secondo i tecnici della Nasa il virus è stato portato a bordo della ISS da una pennetta USB che qualche astronauta ha collegato al sistema.

Il virus è stato scoperto dai tecnici all’inizio del mese di Agosto durante un controllo generale di tutti i sistemi presenti sulla Stazione Spaziale Internazionale. Tuttavia non esiste nessun pericolo per gli astronauti a bordo poichè il sistema infetto viene utilizzato semplicemente per l’invio delle e-mail a terra e per la programmazione dell’alimentazione degli astronauti.

DLL Remover: eliminiamo facilmente le Dll e non solo

UnDLL è un applicazione specifica per Windows 2000 e Windows XP in grado di rimuovere completamente le Dynamic Link Libraries (Dlls) attualmente in uso in Windows.

Le Dll cito da Wikipedia sono:”una libreria software che non viene collegata staticamente ad un eseguibile in fase di compilazione, ma che viene caricata dinamicamente in fase di esecuzione“.

I virus si nascondono anche nei file MP3. Occhio a cosa scaricate!

Quando si naviga per il web, dobbiamo avere sempre la massima cura di non incappare in file dannosi per il nostro PC, la maggior parte delle volte però diventa veramente un’ impresa biblica, anche perché ormai il mondo di Internet è pieno di siti e “personaggi” che si divertono a mettere in circolazione di tutto e di più. Il P2P però, non è da meno, anzi, nel P2P ci sono più possibilità di trovare un virus che in un sito normale.

L’ultima novità nel mondo dei virus è il file MP3. Stanno circolando in questi giorni sempre più virus mascherati da File MP3 che vengono “distribuiti” via P2P, questo per permetterne una maggiore diffusione. Nello specifico, il virus si presenta come un normale file ASF una volta avviato vi chiederà di scaricare un codec, che invece non è altro che un bel trojan, che infetterà il computer.

Uomo licenziato perché un malware autoinstallatosi sul suo computer dell’ufficio aveva scaricato centinaia di immagini pedopornografiche

Mal di testa

Questa brutta avventura potrebbe essere presa ad esempio per una pubblicità di sistemi ritenuti più sicuri di Windows, come Mac Os X o Linux. Ma purtroppo è accaduta davvero. Il Massachusetts Department of Industrial Accidents ha licenziato un suo dipendente, il signor Michael Fiola, intraprendendo tra l’altro una procedura legale nei suoi confronti, in quanto all’interno dei suoi file temporanei internet del computer dell’ufficio erano presenti immagini chiaramente pedopornografiche.

“Il mio capo mi ha chiamato nel suo ufficio alle nove del mattino – ha spiegato Fiola ad alcuni quotidiani locali – e c’erano tutti, dal mio supervisore al direttore del personale. Senza permettermi di spiegare alcunché mi hanno dato la lettera di licenziamento, rimanendo in silenzio perché così aveva consigliato il loro legale”. Purtroppo, però, i legali (della difesa e dell’accusa, insieme) analizzando meglio il computer dell’uomo non hanno potuto far altro che arrendersi, in quanto non c’era alcuna prova del fatto che il dipendente avesse scaricato materiale illegale. Perché? Perché il materiale pedopornografico l’aveva scaricato un malware.

WordPress Autotest: Controlliamo se il nostro tema è infetto!

Wordpress Autoteste

Leggendo ogni tanto il blog del supporto in italiano di WordPress, ieri ho notato un interessante articolo che mi era sfuggito nei giorni scorsi. Su internet sono apparsi parecchi temi per WordPress maligni. Uno dei casi più clamorosi è sicuramente quello che riguarda il tema di Derek Punsalan, designer affermato che ha rilasciato parecchi dei suoi lavori gratuitamente.

Tutto è nato da una segnalazione di un’utente, dove faceva presente a Derek che nel suo tema Seattle-based, era presente del codice malevolo. L’autore del tema non aveva in alcun modo inserito questo codice, anzi ne era proprio all’oscuro. Il problema risiedeva nel sito, dove l’utente aveva fatto il download, infatti, su www . wpsphere . com sono presenti molti temi con questo codice malevolo.

I domini più pericolosi del Web, secondo McAfee. Da evitare? Soprattutto Hong-Kong, Cina e Filippine

Domini

Quali sono i domini che tendono ad essere più pericolosi sul Web, per via dei tanti server “distributori” di malware? A stilare la speciale classifica è la McAfee, società produttrice di software antivirus, secondo cui al primo posto ci sarebbero i domini con base a Hong-Kong (.hk) con il 19,2 per cento di rischio. A seguire, i domini di Cina (.cn), Filippine (.ph), Romania (.ro) e Russia (.ru). Al contrario, i domini che dovrebbero essere più sicuri (perché meno portatori di malware) sono Finlandia (.fi), Giappone (.jp), Norvegia (.no), Slovenia (.si) e Colombia (.co).

Inoltre, se si fa un calcolo generale e si analizzano tutti i domini, risulta che la possibilità di scaricare spyware, adware, virus e altri tipi di software non desiderato è salita (addirittura!) del 41,5 per cento rispetto al 2007. Anche se la percentuale maggiore di rischio appare sui siti che utilizzano il dominio .hk, non è detto che questi fanno tutti capo alla città di Hong-Kong: molti magari utilizzano società di registrazione siti con base a Hong-Kong magari perché sono convenienti dal punto di vista economico o chiedono pochi documenti per l’avvio delle pratiche.

Proteggere le nostre device USB da virus&co

Proteggere le nostre device USB da virus&co

Molti virus o malware hanno preso la brutta abitudine di infettare non solo il computer nel quale si sono riusciti ad insediare ma anche tutte le periferiche che vengono collegate ad esso.

Dal canto suo se utilizziamo Windows, abbiamo un altro svantaggio, infatti questo appena riconosce che è stata collegata una nuova periferica, la apre automaticamente, in questo modo i virus hanno vita davvero facile.

60 servizi web gratuiti per rilevare e rimuovere virus, spyware e malware

Come ribadito in diverse occasioni, l’enorme sviluppo delle applicazioni web in questi ultimi periodi si è concentrato non solo in settori come e-mail, ufficio e comunicazione, ma anche in quello fondamentale della lotta alle minacce informatiche come virus e spyware.

Proprio alla luce di ciò, oggi siamo in grado di proporvi una bella lista contenente la bellezza di 60 servizi web gratuiti per rilevare e rimuovere virus, spyware e malware. Alcuni in linguaggi alquanto ostici (cinese e russo), ma tutti di indubbio valore. Eccoli:

  1. Kaspersky Online Virus Scanner
    http://www.kaspersky.com/virusscanner
  2. Panda ActiceScan 2.0
    http://www.pandasecurity.com/activescan/index/
  3. Dr.Web Online Link Checker (scansiona i file contenuti nelle pagine web senza installare niente sul PC)
    http://online.drweb.com/?url=1
  4. CA eTrust Virus Scanner
    http://www.ca.com/us/securityadvisor/virusinfo/scan.aspx
  5. Virus Chaser for Web
    http://www.viruschaser.com/enwi/4_01.jsp
  6. BitDefender Online Scanner
    http://www.bitdefender.com/scan8/ie.html
  7. Trend Micro HouseCall
    http://housecall.trendmicro.com/
  8. ESET Online Scanner
    http://www.eset.com/onlinescan/
  9. Symantec Security Check
    http://security.symantec.com/sscv6/home.asp?langid=ie&venid=sym&plfid=24&pkj=RHLFXZDNNXGEQGGYYFK
  10. ewido (AVG) Online Spyware Scanner with Cleaning or Removal
    http://www.ewido.net/en/onlinescan/

Prodotti BitDefender in prova gratuita per sei mesi

Prodotti BitDefender in prova gratuita per tre mesi

BitDifender è senza dubbio un buon antivirus, ma come molti suoi colleghi è a pagamento, e spesso il periodo di prova è troppo breve per testare a fondo il software. Ma grazie ad una promozione di BitDefender tutti gli utenti potranno avere un periodo di prova di 180 giorni.

I programmi coinvolti in questa inziativa sono BitDefender Antivirus 2008, Internet security 2008 e Total security 2008. Basterà compilare i form dalla pagina promozionale del sito, scegliere il prodotto che vogliamo scaricare, e riceveremo una chiave di licenza valida. Quest’ultima ci permette di accedere a tutte le features dei vari software per sei mesi.
+ Leggi tutto