Link alla notizia: http://www.hwupgrade.it/news/sicurezza/sembra-un-aggiornamento-per-skype-ma-e-un-trojan_15601.html

Un nuovo worm, fortunatamente ancora poco diffuso, viene distribuito come un aggiornamento di Skype. Come sempre... attenzione agli allegati

Click sul link per visualizzare la notizia.

in effetti l'ho ricevuto qualche giorno fa...è fatta molto bene la mail, ci stavo quasi per cascare...poi mi sono ricordato che ho un mac e ho lasciato perdere.... :)

Non sarà mica una mossa per screditare Skype? :) Mha... qui gatta ci cova...

Penso che il reparto marketing di qualche società abbia avuto un pensata "maligna" ...ad essere maligno, o forse l'ennesema "bravata" che però personalmente faccio fatica a sopportare, se proprio vogliono sviluppare le loro "creature" che se le mandino a vicenda in una lan isolata e così possono testare pure un treno nel Fondoschiena...poi che ci facciano pure una recensione dell'esperienza.

ma c'è ancora qualcuno che apre le email e scarica allegati con presunti aggiornamenti?
ma lol!pazzesco!
io di sicuro non scaricherei mai allegati di questo genre!ehehehhe

A me è arrivato solo su gmail...

purtroppo il mondo è composto in maggioranza di noobs....continuo a dire che chi apre un file che si chiama "aggiornamento di qualcosa" mandato da uno che non conosce per mail merita che il virus gli faccia piu danni possibile al pc.....è anche vero pero che sti vermi sono un grattacapo anche per gli average users, visto che ormai dobbiamo fare slalom fra il web, le mail, i p2p...come un marciapiede appestato dalle merde di cane...cmq aprire una mail con quell oggetto è davvero da chiodi, ma come diavolo fanno? io non l avrei mai fatto neanche quando arrivavo al massimo ad accendere il pc per giocare a doom2 e non sapevo masterizzare....

Ebbene si....... un mio amico ci è cascato
non è freudiano..non sono io... non ho neanche skype

gli è arrivata la email settimana scorsa ed io l'ho avvertito ora
e abbiamo capito che era una bufala
NORTON continua a dire che qualcuno vuole entrare e lui fa "blocca"
ma adesso come si fa a cancellare il trojan?

consigli - info sono bene accetti

*Una scansione di norton non rileva nulla
*Pensavo di fagli usare ad-aware

purtroppo il mondo è composto in maggioranza di noobs....continuo a dire che chi apre un file che si chiama "aggiornamento di qualcosa" mandato da uno che non conosce per mail merita che il virus gli faccia piu danni possibile al pc.....è anche vero pero che sti vermi sono un grattacapo anche per gli average users, visto che ormai dobbiamo fare slalom fra il web, le mail, i p2p...come un marciapiede appestato dalle merde di cane...cmq aprire una mail con quell oggetto è davvero da chiodi, ma come diavolo fanno? io non l avrei mai fatto neanche quando arrivavo al massimo ad accendere il pc per giocare a doom2 e non sapevo masterizzare....

Sbagliato. _Completamente_ sbagliato.
Il PC è uno strumento, non il fine. Mia mamma può benissimo usare il PC pur non capendone un'acca. E può benissimo cascare nel tranello di lanciare un'allegato, soprattutto quando questo si presenta come un importante aggiornamento.
Scusate, ma frasi come quella di dnarod mi lasciano a bocca aperta, davvero... come quella di chi chiede la patente per i PC. :rolleyes:
Fare informazione, e quindi permettere anche a chi non è pratico di capire come funziona il PC, è utile è doveroso, ma se ci nascondiamo dietro a pensieri di questo tipo ( "se lancia l'allegato spero che il virus gli pialli tutto" ), manchiamo di ragionevolezza.

Saluti.

Ebbene si....... un mio amico ci è cascato
non è freudiano..non sono io... non ho neanche skype

gli è arrivata la email settimana scorsa ed io l'ho avvertito ora
e abbiamo capito che era una bufala
NORTON continua a dire che qualcuno vuole entrare e lui fa "blocca"
ma adesso come si fa a cancellare il trojan?

consigli - info sono bene accetti

*Una scansione di norton non rileva nulla
*Pensavo di fagli usare ad-aware
lui rileva il tentativo d' intrusione, perchè si tratta semplicemnte di pacchetti destinati a una porta non standard (che è appunto quella di controllo del trojan)
ma non "rileva nulla" probabilmente perchè non riconosce la firma virale ...
per intanto suggerirei un aggiornamento dell' antivirus, ed eventualmente di passare ad un altro (per quanto mi riguarda vedo AVG funzionare MOLTO meglio :D )
comunque è possibile che adaware non rilevi nulla perchè non si tratta esattamente di uno spyware
qui (http://securityresponse.symantec.com/avcenter/venc/data/w32.ircbot.b.html#removalinstructions) parla della variante di ircbot che si diffonde con email per un presunto "aggiornamento di norton antivirus"
alla fine c'è sempre un programma avviato col sistema, per cui credo la cosa migliore sia intanto cercare nelle chiavi
# HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
e
# HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
nomi di file eseguibili "anomali"...

Sbagliato. _Completamente_ sbagliato.
Il PC è uno strumento, non il fine. Mia mamma può benissimo usare il PC pur non capendone un'acca. E può benissimo cascare nel tranello di lanciare un'allegato, soprattutto quando questo si presenta come un importante aggiornamente.
Scusate, ma frasi come quella di dnarod mi lasciano a bocca aperta, davvero... com quella di chi chiede la patente per i PC. :rolleyes:
Fare informazioni, e quindi permettere anche a chi non è pratico di capire come funziona il PC, è utile è doveroso, ma se ci nascondiamo dietro a pensieri di questo tipo ("se lancia l'allegato spero che il virus gli pialli tutto"), manchiamo ragionevolezza.Saluti.
:mano:
ciao :)

come sempre:

la mamma dei virus writer è sempre incinta :D

è arrivata anche a me...
cazzo se è fatta bene...proprio fatta bene...
ma è possibile che sia in italiano???

Secondo me bisognerebbe fare maggiore chiarezza sulla cosa: quale processo si attiva una volta installatato il trojan? Il peggiore che abbia conosciuto era Issass.exe o una cosa del genere. Sono completamente d' accordo con shodan, invece di dire solo "newbies schiappe", cerchiamo di fare informazione.
Io ho ricevuto un email che potrebbe essere quella incriminata, ma non vi era alcun allegato, solo link, che poi mi hanno rimandato al sito ufficiale.
Mi sapete dire se questa "newsletter" per giunta in Italiano, è la "troja" :D oppure no? Io ci sono "cascato", se è questa la mail,cliccando sui link, pensando che fosse una nuova strategia dettata da ebay. e mi sono fidato.
Intanto vi allego una bella immagine dell' email da me ricevuta. Ciao ;)
http://img105.imageshack.us/img105/9885/gmailskypeforwindows14haveyoug.th.jpg (http://img105.imageshack.us/my.php?image=gmailskypeforwindows14haveyoug.jpg)

Anche a me è capitato di scaricare "SKYPE FOR WINDOWS 1.4", non avevo Skype e mi è bastato eliminare il programma dal Pannello di Controllo.