Link alla notizia: http://www.hwupgrade.it/news/sicurezza/worm-nyxeme-il-3-febbraio-cancella-i-documenti_16215.html

F-Secure ha rilasciato alcuni dettagli in merito al worm Nyxem.E: il 3 febbraio potrebbe cancellare tutti i documenti Office

Click sul link per visualizzare la notizia.

se malauguratamente si dovesse avere questo worm sul pc, magari uno aziendale o simili, sarebbe davvero una gran perdita e relativi danni :|

Come già scritto nella news, le regole per non cadere in trappola sono poche e semplici:
- Tenere aggiornato l'antivirus (e possibilmente il sistema operativo).
- Evitare di cliccare su qualsiasi cosa, come i bambini di 12 anni: basta accendere il cervello e saper riconoscere una mail sospetta o semplicemente inutile.

Io in vita mia avrò preso forse un solo virus tramite la posta elettronica, inavvertitamente; poi in seguito ho modificato il client in modo che non visualizzasse in automatico il contenuto della mail a seguito di un singolo click sulla lista. Non ho più avuto problemi di virus legati alle e-mail.

eheh ma se si usa openoffice con il suo formato .sxw non si perde niente.....un altro vantaggio rispetto alla versione commerciale... :)

finalmente un pò virus alla vecchia maniera!

Ooooooooooh... meno male che ci hai illuminato...

..... è solo una questione di tempo di restore del backup.

x Bisont il formato di OO e' cambiato... aggiornati alla ver 2.0 ;)

... basta non usare winzoz e compagni. O quantomeno aggiornare l'antivirus ogni tre giorni al max!

Commento # 3 di: Bisont pubblicato il 24 Gennaio 2006, 11:23
> finalmente un pò virus alla vecchia maniera!

Ben detto.
Io in questi casi lascerei fare alla selezione naturale degli
utonti, così finalmente qualcuno si sveglia e la smette di
avviare qualunque cosa gli arrivi per posta.

Mah, arrivati al 2006 chi si fa cogliere in fallo da vermicelli antiquati di questo tipo deve riflettere sul proprio modo di utilizzare il PC. Non dico che gli sta bene se perde i documenti, ma di sicuro sarà una buona lezione. Il modo di proteggersi è sotto gli occhi di tutti da mesi se non anni...

lo so ma in ditta abbiamo quello vecchio....

Sono daccordo. Solo gli utonti della peggior specie non farebbero un backup dei dati importanti sul computer di lavoro.
Ciao.

Che virus simpatico :)

Mi ricorda il mio primo (nonché ultimo) virus, avevo ancora il 286...

Anch'io sono per la selezione naturale.. Se un utonto non è capace di navigare siti porno in santa pace e si becca un dialer o un virus perchè è duro non è mica colpa di nessuno, solo sua.. E se questo gli provoca danni cavoli suoi..

Per la serie, il virus più pericoloso si riconferma l'utonto. ;)

Comunque c'era una news piu' importante di questa... Cioè che nei giorni passati il primo virus della storia ha compiuto 20 anni... :asd:

Altro che formati Word e OpenOffice....Bisognerebbe il caro vecchio RTF, universale e leggero!

Commento # 15 di: mjordan
> Comunque c'era una news piu' importante di questa...
> Cioè che nei giorni passati il primo virus della storia
> ha compiuto 20 anni...

Mi sono perso la news, hai il link?

il primo virus dovrebbe essere stato l'elk cloner per l'appleII, creato da un certo Rich_Skrenta....

http://it.wikipedia.org/wiki/Rich_Skrenta

Ogni 50 avvii mostrava questo messaggio:

"Elk Cloner: The program with a personality It will get on all your disks It will infiltrate your chips Yes it's Cloner!

It will stick to you like glue It will modify ram too Send in the Cloner!"

praticamente innocuo, ma divertente :-)

Curioso, qui si parla di selezione naturale degli utonti: se 9 su 10 di questi sono in piccole aziende, studi o altri enti di piccole dimensioni e con scarse capacità e conoscenze informatiche ci ci rimette? le aziende/enti suddetti, altro che gli utonti.
Direi semplicemente che se questi programmatori invece di perdere la loro vita a scrivere virus andassero a fare un bel viaggio con la propria ragazza farebbero un favore a se stessi...

ci vorrebbe la patente per l'uso del pc, come per l'auto (che poi c'è chi la compra, ma tant'è).
essere connesso in rete è una responsabilità che in molti sottovalutano, basti pensare al proliferare di questi vermicelli che generano una mole di traffico superiore a quello lecito, e i costi gravano su di noi che paghiamo le connessioni.
in oltre si forniscono migliaia di pc per i ddos...
un paio di anni fa successe a un tipo che conosco, gli era scaduto da 3-4 giorni il norton (che +o- regolarmente aggiornava) e si beccò un virus che gli cancell'ò 1 anno e mezzo si lavoro... le trascrizioni delle registrazioni delle lezioni all'università... certo se però ci si mette pure la sfiga...

Altro che formati Word e OpenOffice....Bisognerebbe il caro vecchio RTF, universale e leggero!
Dipende dai documenti: può diventare anche MOLTO più grosso di un .DOC o .SXF (mi pare).

Scusate, vorrei 2 info in merito:
1) Ma se questo virus cancella i documenti, che vuol dire esattamente? Li butta nel cestino, li corrompe, o cosa? Xchè se si limita a cestinarli e non ci si lascia prendere dal panico direi che son recuperabili...

2) Se arriva un mass mailer virus da un mio amico che si è infettato, (del tipo che si autoinvia a tutti i contatti della rubrica quindi), come provenienza della mail avrò sempre l'indizizzo del mio amico oppure sarà modificato? (giusto così, x sapere se mi è possibile controllare la provenienza, in modo da informare tempestivamente quei collionazzi dei miei amici prima che si perdano ogni cosa..... e prima che mi tocchi far i salti mortali x recuperargli tutto).

Grazie (soprattutto a chi mi risponderà.... :D )

Scusate, vorrei 2 info in merito:
1) Ma se questo virus cancella i documenti, che vuol dire esattamente? Li butta nel cestino, li corrompe, o cosa? Xchè se si limita a cestinarli e non ci si lascia prendere dal panico direi che son recuperabili...


C'è scritto che li "cancella" non che li "cestina". Ci sono dei metodi probabili per il recupero, ma sei sempre sotto un virus...


2) Se arriva un mass mailer virus da un mio amico che si è infettato, (del tipo che si autoinvia a tutti i contatti della rubrica quindi), come provenienza della mail avrò sempre l'indizizzo del mio amico oppure sarà modificato? (giusto così, x sapere se mi è possibile controllare la provenienza, in modo da informare tempestivamente quei collionazzi dei miei amici prima che si perdano ogni cosa..... e prima che mi tocchi far i salti mortali x recuperargli tutto).


Questo non so dirtelo, ma ogni buon virus che si rispetti modidifca accortamente la provenienza... Credo questo non sia diverso.

1) Dalle informazioni in mio possesso (blog e newsletter di Attivissimo :D), sostituirà il contenuto con una frase fissa: in questo caso c'è poco da fare, poichè in genere i dati saranno sovrascritti...

2) Inizialmente i malware erano così stupidi da mandarsi con l'indirizzo del mittente. Ma oramai credo che tutti lo falsifichino... Se mi dai la tua mail, te ne mando una a nome di Silvio, promettendoti migliaia di euro se la inoltri a 100 amici... :D (non lo fare, eh... Scherzavo!!!)

Grazie ad entrambi x le risposte.... :D
Certo che se sostituisce il contenuto dei file c'è poco di che star tranquilli...
Ma come fa se non li apre uno ad uno??? E' possibile scrivere un codice, una routine che possa modificare il contenuto dei file word senza aprirli ed in background????? Se si: Mortacci loro!!! :eek: :mad:

X quanto riguarda l'indirizzo del mittente: in teoria sarebe + efficace far provenire una mail da un mittente noto, piuttosto che da uno che suona strano, con magari il body della mail in inglese... (x anni ne ho avuti di questo tipo da indirizzi tiscali.... cancellavo l'attachment e via, senza problemi: ne cosnervo ancora le mail in una mailbox apposita).
Anche se poi in realtà io mi fido + di un mittente ignoto e sospettissimo piuttosto che di una mail proveniente dai miei amici..... che sono davvero degli impiastri :p . Di solito, prima di aprire i loro attach o li chiamo, o gli mando una mail di conferma x sapere se hanno spedito loro l'attach (tanto mi mandano solo cazz@te.... in anni di web surfing non mi son mai imbattuto nelle cose che mi mandano loro che usano internet da pochi mesi. X le cose inutili sono dei veri esperti :D ). L'altro giorno ho cestinato direttamente 10 attachment di un amico che voleva fare il simpatico: neppure le ho aperte le mail. :D
Ma ovviamente loro sono un caso a parte.

2) Se mi dai la tua mail, te ne mando una a nome di Silvio, promettendoti migliaia di euro se la inoltri a 100 amici... :D (non lo fare, eh... Scherzavo!!!)


No, solo se viene da Bill Gates la voglio :O


:sofico:

E mi pare che si parlasse di 100$ ad email inoltrata.... Non ci provare che ti tieni in tasca la differenza.... :banned: Mi credi forse un farlocco??? :sofico:

Per quanto riguarda la sovrascrittura: basta che apri il file in scrittura e non in append e viene subito "troncato". Poi ci scrivi qualcosa di minimale giusto per renderlo un file di word valido (ma può anche essere che ci scriva solo testo eh! Il word lo legge lo stesso...).

Per quanto riguarda la sovrascrittura: basta che apri il file in scrittura e non in append e viene subito "troncato". Poi ci scrivi qualcosa di minimale giusto per renderlo un file di word valido (ma può anche essere che ci scriva solo testo eh! Il word lo legge lo stesso...).


Ehm.. sai che non ho capito nulla di quello che hai scritto ? (X ignoranza mia intendo...). Me lo puoi rispiegare meglio che la cosa mi interessa? :)

Altro che formati Word e OpenOffice....Bisognerebbe il caro vecchio RTF, universale e leggero!

Seeee vabbe'.... Se scrivi solo il classico "documento della segretaria" va bene, senno' devi necessariamente utilizzare formati piu' complessi (come quelli di Word o di OpenOffice).
Quale programma usare sta poi alla tua abitudine...

Quando programmi in qualsiasi linguaggio di programmazione e vuoi leggere o scrivere un file, devi prima "aprirlo". Questa è una chiamata al S.O., che cerca il file, vede se hai i permessi e ti restituisce un riferimento da usare in seguito, quando vuoi operarci su. Ora devi decidere in che modalità aprirlo. Sostanzialmente ne esistono 4:

- Sola lettura: dopo puoi solo leggerne il contenuto. Se il file non esiste da errore.
- Sola scrittura: dopo puoi solo scriverne il contenuto. Se il file non esiste, è creato. Se esiste, IL CONTENUTO E' CANCELLATO IRREPARABILMENTE (in genere) e diventa pronto per la scrittura.
- Sola scrittura in append: come sopra, ma il contenuto non è cancellato ed i dati scritti sono messi in coda al file (cioè alla fine).
- Lettura scrittura: puoi sia leggere che scrivere. Se il file non c'è, è creato vuoto

Poi ci fai tutte le operazioni di lettura e/o scrittura che vuoi, usando il riferimento ottenuto all'apertura e quando hai finito, lo "chiudi". Questo causa la scrittura degli eventuali altri dati residui in memoria, la "finalizzazione" del file e il rilascio delle risorse impiegato.

Spero di non aver scritto inesattezze e, sopratutto, di essere stato chiaro.

Ciao.

Quando programmi in qualsiasi linguaggio di programmazione e vuoi leggere o scrivere un file, devi prima "aprirlo". Questa è una chiamata al S.O., che cerca il file, vede se hai i permessi e ti restituisce un riferimento da usare in seguito, quando vuoi operarci su. Ora devi decidere in che modalità aprirlo. Sostanzialmente ne esistono 4:

- Sola lettura: dopo puoi solo leggerne il contenuto. Se il file non esiste da errore.
- Sola scrittura: dopo puoi solo scriverne il contenuto. Se il file non esiste, è creato. Se esiste, IL CONTENUTO E' CANCELLATO IRREPARABILMENTE (in genere) e diventa pronto per la scrittura.
- Sola scrittura in append: come sopra, ma il contenuto non è cancellato ed i dati scritti sono messi in coda al file (cioè alla fine).
- Lettura scrittura: puoi sia leggere che scrivere. Se il file non c'è, è creato vuoto

Poi ci fai tutte le operazioni di lettura e/o scrittura che vuoi, usando il riferimento ottenuto all'apertura e quando hai finito, lo "chiudi". Questo causa la scrittura degli eventuali altri dati residui in memoria, la "finalizzazione" del file e il rilascio delle risorse impiegato.

Spero di non aver scritto inesattezze e, sopratutto, di essere stato chiaro.

Ciao.

Il tipico programmatore C :asd: :sofico:

ANSI C, prego... Io odio il Java! Voglio decidere io quando e come allocare e deallocare la memoria! :D (anche se il C++ è bello, perchè posso comunque usare i trucchi dell'ANSI C, con il vantaggio di una programmazione ad oggetti! :D )

ANSI C, prego... Io odio il Java! Voglio decidere io quando e come allocare e deallocare la memoria! :D (anche se il C++ è bello, perchè posso comunque usare i trucchi dell'ANSI C, con il vantaggio di una programmazione ad oggetti! :D )

Dipende dal programma che fai... A volte risulta conveniente usare i garbage collector invece che allocare la memoria manualmente.
Anche io sono un sostenitore dell'allocazione manuale, ma questa non e' migliore in tutti i casi. Reputo poi (ma questa e' solo una mia previsione) che con il passare del tempo, vista la crescente potenza dei pc e il crescente miglioramento delle tecniche di garbage collecting, le differenze prestazionali tra il GC e l'allocazione manuale saranno pressoché nulle...
Dipende anche da quanto "critica" e' la tua app. Personalmente preferisco come detto l'allocazione manuale, hai piu' controllo, ma quando le righe diventano circa una milionata... sono notti insonni per i debug...

Quando programmi in qualsiasi linguaggio di programmazione e vuoi leggere o scrivere un file, devi prima "aprirlo". Questa è una chiamata al S.O., che cerca il file, vede se hai i permessi e ti restituisce un riferimento da usare in seguito, quando vuoi operarci su. Ora devi decidere in che modalità aprirlo. Sostanzialmente ne esistono 4:

- Sola lettura: dopo puoi solo leggerne il contenuto. Se il file non esiste da errore.
- Sola scrittura: dopo puoi solo scriverne il contenuto. Se il file non esiste, è creato. Se esiste, IL CONTENUTO E' CANCELLATO IRREPARABILMENTE (in genere) e diventa pronto per la scrittura.
- Sola scrittura in append: come sopra, ma il contenuto non è cancellato ed i dati scritti sono messi in coda al file (cioè alla fine).
- Lettura scrittura: puoi sia leggere che scrivere. Se il file non c'è, è creato vuoto

Poi ci fai tutte le operazioni di lettura e/o scrittura che vuoi, usando il riferimento ottenuto all'apertura e quando hai finito, lo "chiudi". Questo causa la scrittura degli eventuali altri dati residui in memoria, la "finalizzazione" del file e il rilascio delle risorse impiegato.

Spero di non aver scritto inesattezze e, sopratutto, di essere stato chiaro.

Ciao.


Ok, ti ringrazio molto... se i stato assai chiaro, anche se con le mie inesistenti conoscenze di linguaggi di programmazione non posso certo pretendere di penetrare fino in fondo il signifìcato del tuo post. Ma in linea di max ho capito che intendi (+ che altro a me vien semplicemente da pensare alle proprietà/attributi dei file: sola lettura, archivio etc....). di certo ho capito quello che intendevi nel post 28, questo si! :) Poi sul come faccia un virus ad aprire ad es 1000 file word senza che io lo veda, beh... è un mistero x me (proprio xchè non ne capisco nulla di programmazione).
Comunque, x non saper nè leggere nè scrivere, ho fatto un bel backuppone dei miei file word.... tutti messi in un file rar. ;)