Gromozon: parassita che ama il tricolore

Gromozon: parassita che ama il tricolore

Si chiama Gromozon l'ultima novità in fatto di infezioni. Una pagina web che, con tecnologie all'avanguardia, installa sul pc degli ignari utenti un malware particolarmente ostico da identificare e rimuovere.

di pubblicata il , alle 08:56 nel canale Sicurezza
 
I migliori sconti su Amazon oggi
-31%

Ring videocamera Pro con faretti a energia solare (Spotlight Cam Pro Solar)|Video 2K, Ring Vision, rilevazione di movimento 3D, installazione fai-da-te|Prova gratuita di 30 giorni del piano Ring Home

289.98 199.99 Compra ora
-31%

realme GT6 Smartphone 5G 12+256GB, Processore Snapdragon 8s Gen3, Display Ultra Luminoso 120Hz 6.78 '' 6000nit, Fotocamera 50MP Sony LYT-808, Batteria 5500mAh, NFC, Dual SIM, Verde (Senza Adattatore)

649.99 Compra ora
-50%

Ring Intercom, Batteria a sgancio rapido aggiuntiva e Stazione di ricarica di Amazon|Citofono migliorato, Sblocco da remoto, Verifica automatica, Montaggio fai-da-te (citofono compatibile necessario)

159.97 79.99 Compra ora
116 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Rubberick31 Agosto 2006, 09:28 #11
A parte le bestemmie che gli sto menando... sono sicuro che mia madre tempo fa se la prese... tuttavia faccio bene io che ho tutte le macchine acronizzate e tranquillamente ho restorato un backup...

mi chiedo se comunque esiste un tool o qualcosa per vedere se si e' infetti..
Pike4ever31 Agosto 2006, 09:32 #12
Anche a me è comparso diverse volte "www.google.com" da scaricare, e che ho prontamente cestinato;

ma una curiosità: possibile che esista una cosa simile,specifica per e-bay(che so,per rubare account,o cose simili)?
Diverse volte mi è capitato,navigando sulle pagine di e-ebay,che comparisse la finestrella di firefox per scaricare una file .dll di ebay stesso,file che ho sempre scartato.
feiser31 Agosto 2006, 09:40 #13
azz..immagino il casino per gli utenti di ie ,per firefox basta essere un pò atttenti..ringrazio chi mi ha fatto passare sa uno all'altro allora
bertoz8531 Agosto 2006, 09:42 #14
spero che, usando IE, il virus non si possa installare se non si è amministratori! nella mia azienda nessuno è amministratore però dipendiamo da IE per numero di pagine progettate ad hoc!

qualcuno mi può confermare?
danyroma8031 Agosto 2006, 09:45 #15
Un po' OT. Nella notizia si parla anche di antivirus. Secondo voi è indispensabile instrallare un antivirus anche sotto linux?
Attualmente navigo tranquillamente con firefox sotto linux senza alcuna protezione, affidandomi solo al sistema operativo.

darkgenio7631 Agosto 2006, 09:54 #16
una domanda a chi ne capisce: infezioni di questo tipo, non sono perseguibili, e dato che i domini sono registrati, non è possibile individuare, se non il team di sviluppo almeno le pagine che diffondono le infezioni? una cosa dovrebbe essere lo spamdexing, cioè ingannare i motori di ricerca, altra cosa è installare malware sull'OS di malcapitati.
magilvia31 Agosto 2006, 10:07 #17
spero che, usando IE, il virus non si possa installare se non si è amministratori!

Non ci giurerei. L'ideale sarebbe collegarti ad uno di questi siti con una macchina sacrificabile e verificare se ti prendi l'infezione.
VEKTOR31 Agosto 2006, 10:11 #18
Originariamente inviato da: NightStalker
ah ora capisco cos'era quel www.google.com (che mi sapeva di sospetto) e che tutte le volte scartavo... ma si parla di un mese a queste parte...


Assolutamente, è capitato anche a me e se non ricordo male chiedeva di salvare anche un altro file: mi pare un'immagine con estensione .tiff, forse con lo stesso nome (google). Ma parliamo di parecchi giorni fa, chissà perché è uscita solo ora fuori sta storia...
VEKTOR31 Agosto 2006, 10:12 #19
Originariamente inviato da: Nemios
Se con FireFox si deve passare attraverso una conferma di salvataggio di un file, allora sono al sicuro 8)


Direi proprio di sì...
vale5631 Agosto 2006, 10:22 #20
Originariamente inviato da: NightStalker]cmq ennesima dimostrazione che Mozilla è


prova a leggere la notizia prima di postare, faresti meno brutta figura

Il meccanismo di infezione é tanto complicato quanto efficace: i siti, molti dei quali appunto indicizzati nei motori di ricerca italiani, contengono un JavaScript che automaticamente reindizza l'utente verso la pagina infetta. Da quel momento le vie di infezioni sono molteplici e variano da browser a browser. Se l'utente utilizza una versione di Internet Explorer pari o inferiore alla 6, la pagina infetta tenta di sfruttare alcuni exploit per caricare automaticamente nel sistema vittima l'infezione.


come puoi vedere dal passo che ho appena quotato, su internet explorer si installa in automatico, mentre

[QUOTE]
Se i browser utilizzati sono invece Mozilla Firefox o Opera, che sono meno vulnerabili ad exploit vari, viene utilizzata una semplice tecnica di "Ingegneria Sociale". Il browser chiede di scaricare il file www.google.com. Il nome, scelto ad hoc per ingannare l'utente facendogli credere che provenga da Google, é in realtá un file eseguibile - estensione .COM.


quindi sui browser non made in redmond, l'utente deve accettare di scaricare ed eseguire un programma!

inoltre se utilizzi l'estensione noscript, non vieni nemmeno reindirizzato sulla pagina contenente il malware
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^