Ho ricevuto una e-mail da sconosciuto con allegato. Siccome pensavo fosse per lavoro e usufruendo il mio indirizzo di posta di filtro controllo virus sugli allegati, ho comunque cliccato per aprire l'allegato ma mi sono accorta che era un link ad una pagina e da questa pagina è comparso il messaggio del caricamento di un video. Ho subito chiuso la pagina per evitare appunto si caricasse questo video quindi in sostanza non l'ho aperto. Ora ho il sospetto che potesse essere un trucco per inviare un virus (ho sentito che si possono diffondere anche da pagine web) e che il filtro antivirus non l'ha potuto riconoscere perché in sostanza non era un documento allegato ma un link ad una pagina. Il link è all'indirizzo: wwwnicemoviejokes.com. Compare una pagina bianca e subito un messaggio di caricamento video. Altro non so perché appena letto questo messaggio di caricamento, ho subito chiuso la pagina. Voi ne sapete qualcosa? Sapete se si può diffondere un virus in questo modo?
Grazie a chi mi dà consigli.

Gentilmente dovresti rendere non cliccabile quel link, non si sa mai.

Leggete questi dal NG it.comp.sicurezza.virus
news://news.virgilio.it:119/[email protected]
news://news.virgilio.it:119/[email protected]
news://news.virgilio.it:119/[email protected]
news://news.virgilio.it:119/[email protected]

LEGGERE QUI ATTENTAMENTE

http://securityresponse.symantec.com/avcenter/venc/data/trojan.spamlia.html

Gentilmente dovresti rendere non cliccabile quel link, non si sa mai.

ok, fatto! Lo segnalavo sperando qualcuno mi possa dare informazioni in proposito.

Adesso leggo il materiale d'informazione. grazie

molti browsers come l'amato firefox ha la possibilità di installare estensioni (piccoli plugins) che filtrano contenuti particolari delle pagine web come le applet java (tra le + a rischio) e i controlli activex, nonchè i popups e banners pubblicitari

altra cosa: MAI aprire allegati & link specie se provengono da indirizzi sconosciuti...

Ciao,

vorrei consigliare di indicare i link sospetti con la formula ww*.sito_sospetto.com per evitare che qualche malcapitato ci finisca dentro per errore e contemporaneamente consentire a coloro che vogliono analizzare il file di farlo tranquillamente (a proprio rischio) :D

Aggiungo a quanto detto dagli altri che probabilmente non visualizzi le estensioni dei file,e questo può essere un problema non di poco conto.Ecco come fare:
apri una qualunque cartella,nel menu scegli"strumenti",poi "opzioni cartella",poi nella scheda "Visualizzazione" leva la spunta a"Nascondi le estensioni per i tipi di file conosciuti".
Ora ti sarà più facile capire se il file-allegato che stai scaricando sia un .doc(file di word) o un .html cliccanco il quale ti si apre la pagina web con conseguente rischio di infezione.
Usa opera o firefox rendendo uno di essi browser predefinito. :)

Ciao,

vorrei consigliare di indicare i link sospetti con la formula ww*.sito_sospetto.com per evitare che qualche malcapitato ci finisca dentro per errore e contemporaneamente consentire a coloro che vogliono analizzare il file di farlo tranquillamente (a proprio rischio) :D

Ammetto...sono stata sprovveduta a farlo. Però per cliccare su quel link bisognerebbe aver letto il contenuto del mio messaggio o quanto meno il titolo e capire quindi che il sito è sospetto.

Non riesco ad accedere a quei link di news, mi si apre in automatico outlook ma mi dice che il serve non riesce ad accedere. E' solo per capire se per caso ho beccato qualcosa.

Ammetto...sono stata sprovveduta a farlo. Però per cliccare su quel link bisognerebbe aver letto il contenuto del mio messaggio o quanto meno il titolo e capire quindi che il sito è sospetto.

Non riesco ad accedere a quei link di news, mi si apre in automatico outlook ma mi dice che il serve non riesce ad accedere. E' solo per capire se per caso ho beccato qualcosa.

Secondo me potrebbe darsi di si.
Ti rimando a google gruppi:
http://groups.google.com/group/it.comp.sicurezza.virus/browse_thread/thread/ac0edfea0815be4f/fa7fbbee01fea2c1?lnk=st&q=Virus%3A+incoscienza+natalizia&rnum=1#fa7fbbee01fea2c1

Ciao,

se mi mandi quel link con un messaggio privato, do un'occhiata per vedere di cosa si tratta e se può essersi installato sul tuo pc

LEGGERE QUI ATTENTAMENTE

http://securityresponse.symantec.com/avcenter/venc/data/trojan.spamlia.html


UP :rolleyes:

Secondo me potrebbe darsi di si.
Ti rimando a google gruppi:
http://groups.google.com/group/it.comp.sicurezza.virus/browse_thread/thread/ac0edfea0815be4f/fa7fbbee01fea2c1?lnk=st&q=Virus%3A+incoscienza+natalizia&rnum=1#fa7fbbee01fea2c1

ho letto grazie. Credo, leggendo gli altri messaggi che sia proprio una pagina tranello, ma da quanto ho capito bisogna aver scaricato un codec e essere andati su un'altra pagina. Cosa che io non ho fatto. Speriamo bene!

Ciao,

se mi mandi quel link con un messaggio privato, do un'occhiata per vedere di cosa si tratta e se può essersi installato sul tuo pc

ti ho inviato il link, però adesso che ho letto le news sto più tranquilla. Io avevo subito chiuso quella pagina col messaggio di scaricamento video per cui i passaggi successivi, cioè l'apertura di media player e lo scaricamento codec non l'ho avuta. Inoltre non rilevo sto' kaboom sul computer.

UP :rolleyes:

effettivamente leggendo sul sito della symantec vedo che l'indirizzo della pagina corrisponde ad una segnalata dall'antivirus. Adesso ho aggiornato e sto scannarizzando il computer per precauzione!

Ciao,

ho controllato. Se apri il link, ti si avvia il mediaplayer predefinito che ti chiede di installare un falso codec: VideoCodec3_05b.exe Se lo scarichi (solo se lo scarichi) ti installa un trojan (trojan clicker) che a sua volta ti piazza un eseguibile ed una libreria (iewatch.exe e kaboom.dll)

Se non hai installato il codec non ci sono problemi.

Ecco ad oggi tra gli antivirus chi lo riconosce e chi no:


This is a report processed by VirusTotal on 01/15/2006 at 22:46:18 (CET)

AntiVir 6.33.0.77 01.15.2006 TR/Click.Small.JC.3
Avast 4.6.695.0 01.15.2006 Win32:Trojan-gen. {Other}
AVG 718 01.14.2006 no virus found
Avira 6.33.0.77 01.15.2006 TR/Click.Small.JC.3
BitDefender 7.2 01.15.2006 Trojan.Clicker.Small.JC
CAT-QuickHeal 8.00 01.14.2006 TrojanClicker.Small.jc
ClamAV devel-20051123 01.15.2006 no virus found
DrWeb 4.33 01.15.2006 Trojan.Click.815
eTrust-Iris 7.1.194.0 01.15.2006 no virus found
eTrust-Vet 12.4.1.0 01.13.2006 no virus found
Ewido 3.5 01.15.2006 Hijacker.Small.jc
Fortinet 2.54.0.0 01.15.2006 Adware/Small
F-Prot 3.16c 01.13.2006 no virus found
Ikarus 0.2.59.0 01.13.2006 no virus found
Kaspersky 4.0.2.24 01.15.2006 Trojan-Clicker.Win32.Small.jc
McAfee 4674 01.13.2006 AdClicker-DW
NOD32v2 1.1366 01.15.2006 Win32/TrojanClicker.Small.JC
Norman 5.70.10 01.13.2006 Agent.LFV
Panda 9.0.0.4 01.15.2006 Trj/Kaboom.A
Sophos 4.01.0 01.15.2006 Troj/Agent-FV
Symantec 8.0 01.15.2006 no virus found
TheHacker 5.9.2.074 01.14.2006 Trojan/Clicker.Small.jc
UNA 1.83 01.13.2006 TrojanClicker.Win32.Small
VBA32 3.10.5 01.15.2006 Trojan-Clicker.Win32.Small.jc

quindi con un av di quelli in autoprotezione lo bloccava cmq anche scaricandolo

Dimenticavo: quel trojan lo segnalai e lo inviai a Symantec il 22 Dicembre scorso... Ancora non hanno preso provvedimenti :rolleyes:

Questo trojan del falso codec ha causato molti problemi nelle ultime settimane. In tanti sono caduti nella trappola infettando il pc. Anche qui sul forum ci sono gia' parecchi casi.

dei grandi alla symantec... :mbe:

quindi con un av di quelli in autoprotezione lo bloccava cmq anche scaricandolo

Certo, ho dovuto disattivare il real time di KAV per scaricarlo... Ehm... in verità non lo tengo quasi mai attivo :p altrimenti danneggia tutti i miei amati virus (quelli che scarico per controllare)

ringrazio a tutti dell'interessamento.
Se la prassi per beccarla è quella segnalata non dovrei averlo beccato. Ho capito subito che qualcosa non andava quando si è aperto quel sito web che mi voleva scaricare qualcosa. Sono molto diffidente in tal proposito.
Veramente come av ho AVG aggiornato stasera. Sembrerebbe nella lista di quelli che non segnalano questo virus. Pazienza, se rileverò funzionamenti anomali nel computer ne scaricherò un altro. Per ora mi sembra tutto ok.

Ciao,

in effetti AVG è tra quelli che non lo riconoscono :(
Se vuoi la sicurezza matematica di essere a posto, fai una scansione on line con questo: http://www.bitdefender.com/scan-online/ie.html