Link alla notizia: http://www.hwupgrade.it/news/sicurezza/16950.html

Una nuova minaccia giunge nelle caselle degli italiani. Un trojan non ben ancora identificato da tutti i software antivirus si camuffa dietro un falso file video.

Click sul link per visualizzare la notizia.

Scaltri questi loschi figuri...
Già mi vedo tra pochi giorni a girare da amici/parenti/conoscenti a rimuovere queste schifezze...
Che stress!!!

Fortunatamente ad alcuni di questi ho nascosto l'accesso a WMP ed ho installato il Media Player Classic, quindi spero dovrei essere coperto. ;)

come puoi sapere se l'hai preso?

software antivirus quali kaspersky o bitdefender hanno aggiornato le proprie firme virali :) basta fare una scansione ;)

oppure non cliccare su video che arrivano da gente non conosciuta e senza averli chiesti...

come puoi sapere se l'hai preso?
se non hai ricevuto la mail che problema c'è? ;)

E comunque resta sempre valido il consiglio di non aprire mail di sconosciuti,a prescindere;io faccio così. :cool:

ma non ho capito.... è windows media player stesso che scarica il trojan? oppure è un "finto" mediaplayer creato dal trojan?

A me è arrivato stamattina, in una leggera variante....
L'oggetto della mail, col senno di poi, può avere anche un triste doppio senso:

OGGETTO: "FW: come ci prendono tutti in giro?"

TESTO: "avevate mai visto una cosa del genere? perchè non le fanno vedere alla televisione queste cose? consiglio di farlo girare !!"
...seguito dal nome dell'amico da cui sembrava essere arrivato il messaggio...

Spero di essermela cavata non eseguendo il finto codec scaricato.

La scansione antivirus non segnalava ancora niente su quel file, ma mi convinceva poco il fatto che il file codec non venisse scaticato dal sito microsoft ma da un certo "www.vcodecpull.com"....

Adesso provo a verificare meglio........

..mmmmm però dall'articolo sembra che basti il clic sul link in Media Player.....

ahia......

ma non ho capito.... è windows media player stesso che scarica il trojan? oppure è un "finto" mediaplayer creato dal trojan?

Windows Media Player apre il finto file video .asx, che in realtà dentro ha solo il link al trojan e nessun video.

a me è arrivato in posta da uno che conosco, per fortuna non l'ho aperto !

mi hanno scritto in tanti nel giro di pochissimi minuti dicendo che avevano ricevuto un'email da me con quel maledetto allegato di 'ste bendette balene!!

MA IO NON HO INVIATO NIENTE A NESSUNO!!

come cavolo si spiega??

Veramente di trojan/virus/downloader del genere ce ne sono da un sacco di tempo..

Batsa scaricare qualche filmato da emule e vedere quelli che per essere riprodotti vi chiedono di scaricare un codec aggiuntivo che ovviamente è un trojan o altro..

Siete contagiati solo se aprite il file, premete play e premete pure ok quando vi chiede di scaricare la licenza/codec. Altrimenti NON siete contagiati..

Ciao

Speriamo che il motore di rilevamento Spam/Virus/Trojan di Yahoo li faccia secchi! :p :asd:

(*) Di solito pulisce la casella di posta prima ancora di aprire 1 mail e contrassegnarla come spam/pericolosa.

Su libero.it invece, il rischio c'è, il motore anti-spamming non funziona x niente!
(non blocca niente -> non filtra, lascia passare TUTTO) :muro:

A me è arrivato stamattina, in una leggera variante....
L'oggetto della mail, col senno di poi, può avere anche un triste doppio senso:

OGGETTO: "FW: come ci prendono tutti in giro?"

TESTO: "avevate mai visto una cosa del genere? perchè non le fanno vedere alla televisione queste cose? consiglio di farlo girare !!"
...seguito dal nome dell'amico da cui sembrava essere arrivato il messaggio...

Spero di essermela cavata non eseguendo il finto codec scaricato.

La scansione antivirus non segnalava ancora niente su quel file, ma mi convinceva poco il fatto che il file codec non venisse scaticato dal sito microsoft ma da un certo "www.vcodecpull.com"....

Adesso provo a verificare meglio........

Bravo...!!!
NON FIDARTI, fai una bella scansione con tutti gli antivirus possibili immaginabili (aspettando nuovi aggiornamenti delle liste di firme virali).

Prova ad usare l'euristica avanzata e gli antivirus online, q.uno di questi dovrebbe scovarti se ci sono "residui" o attività virulente sul tuo PC che subdolamente stanno lavorando a tua insaputa (trojan di merd@!)

PS) chi si sente a rischio o sa che potenzialmente ha contratto tale trojan-horse per EVITARE un ulteriore spargimento dell'attacco consiglo di non usare internet, lasciare il PC spento per qualche giorno/ore in modo da limitare il diffondersi dell' infezione. ;) :mbe: :rolleyes:

Infatti a me non e´ ancora arrivato uso la posta di yahoooooooooooooo.

mi hanno scritto in tanti nel giro di pochissimi minuti dicendo che avevano ricevuto un'email da me con quel maledetto allegato di 'ste bendette balene!!

MA IO NON HO INVIATO NIENTE A NESSUNO!!

come cavolo si spiega??

Vuol dire che il trojan ha setacciato oltre il tuo indirizzo e-mail anche quelli presenti sulla tua macchina e dopo averle diffuse sta portando l'attacco ad altre macchine.. 6 INFETTO! :eek: :doh:

(*molto probabilmente)

Vuol dire che il trojan ha setacciato oltre il tuo indirizzo e-mail anche quelli presenti sulla tua macchina e dopo averle diffuse sta portando l'attacco ad altre macchine.. 6 INFETTO! :eek: :doh:

(*molto probabilmente)


e quindi?
che devo fare?


guarda, dire che sono inca**ata è dire poco!

Ricevuta anche io sabato... con oggetto "FW: incidente pazzesco" e un'altra con oggetto "Dove finiscono i nostri soldi"...

Infatti se si ad aprire l'allegato con un qualsiasi editor di testi il contenuto è questo... :) (nel caso lo riteniate opportuno cancellatelo pure l'allegato) ;)

Inviato subito (sabato) alla ESET (nod32) i file incriminati ma ancora non è stato aggiunto nelle firme virali...

a me è arrivato in posta da uno che conosco, per fortuna non l'ho aperto !
allora una cazziata al mittente si impone;se un amico-contatto mi manda mail con catene di s.antonio o simili come quella in oggetto si becca una bella ramanzina. :read:

allora una cazziata al mittente si impone;se un amico-contatto mi manda mail con catene di s.antonio o simili come quella in oggetto si becca una bella ramanzina. :read:


P.S: figurati che un mio amico "me l'ha mandata" su tutti e 3 gli indirizzi che conosce... :D e anche l'altra variante mi è arrivata da un altro amico... ;)

IO ci sono cascato con tutti e due i piedi sia a casa che a studio...

Con l'avast che ho ancora non mi trova nulla!!!:boh:


Che idiotaccio!:doh: :cry:

walk on
ttt

IO ci sono cascato con tutti e due i piedi sia a casa che a studio...

Con l'avast che ho ancora non mi trova nulla!!!:boh:


Che idiotaccio!:doh: :cry:

walk on
ttt

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

scansiona con questo removal tool free ;)

:muro: anch'io ci sono cascato come un pero...
non riuscivo a vedere il filmato e andavo in cerca dei codec :muro:
il fatto è che ho ricevuto la mail da un amico fidato!

:muro:

:muro: anch'io ci sono cascato come un pero...
non riuscivo a vedere il filmato e andavo in cerca dei codec :muro:
il fatto è che ho ricevuto la mail da un amico fidato!

:muro:

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

scansiona con questo removal tool free ;)

;)

allora una cazziata al mittente si impone;se un amico-contatto mi manda mail con catene di s.antonio o simili come quella in oggetto si becca una bella ramanzina. :read:

non ci avevo pensato, provvedo subito :D

Ragazzi frenate i bollori i mittenti delle email virali possono essere facilmente falsificati, ad esempio un virus può prendere dalla rubrica sia gli indirizzi destinatari che i mittenti. Se un virus vi arriva da un amico è probabile che non sia lui ad essere infetto ma un terzo amico che ha in rubrica il vostro indirizzo e quello dell'amico. Quindi goingon non è affatto detto che tu sia infetto.
Ma ragazzi queste sono cose elementari mi aspettavo che gli utenti di hwupgrade le sapessero...

E non cazziate i mittenti che spesse volte sono innocenti quanto voi...

quoto. il problema e' che spesso c'e' ancora chi ci casca con ste mail :cry:

grazie x il virus remover,davvero ottimo,c'ero cascato anch'io purtroppo.
però mi ha rilevato 2 dialer che non riesce a rimuovere,come posso fare?
grazie 1000,ciao

:muro: anch'io ci sono cascato come un pero...
non riuscivo a vedere il filmato e andavo in cerca dei codec :muro:
il fatto è che ho ricevuto la mail da un amico fidato!

:muro:
Mi aggiungo anch'io alla lista dei fessi, l'e-mail mi è arrivata col tema, "si sono mangiati il nostro paese", proveniente dall'indirizzo di un amico.
Insomma stavolta ho toppato.... :cry:

Io mi chiedo: ma chi è quell'idiota che ha inventato sti maledetti virus e trojan?? Ma non c'aveva proprio un ca..o da fare? :muro:
Comumque per ora non mi è arrivato niente.. E considerato che di solito gli allegati non li guardo mai (a meno che non ne aspetto qualcuno sotto mia richiesta), dovrei essere al sicuro! :D
Ora dico così poi magari domani mi unisco anche io alla lista dei fessi.. :Prrr:
Eheh spero vivamente di no! :ciapet:

Domanda:

gli utenti con adsl non sono immuni dai dialer?

Eccolo un altro pollo!!!! :D

In realtà io l'ho fatto di proposito, immaginavo fosse un virus/trojan... però ero curioso di installarlo e riuscire a rimuoverlo. La cosa che mi ha fregato è che, come sempre, partendo da task manager, non ho trovato niente di anormale.... :oink:

Mi sento tirato in causa...meno male non sono la balena ahahha

cmq non capisco come si faccia a casare in queste cose...io i miei indirizzi di posta li uso come discariche da attivazione di log in x siti e roba del genere...poi bisogna cmq considerare che anche se è una persona che conosci a mandarti qualcosa non vuol dire che sia materiale pulito essendo il tuo stesso conoscente un pollo...sulle mie hotmail niente balene fantasma finora...

Pensate che ho mandato una mail di avviso tra i miei amici. Il risultato: uno mi ha risposto dicendo se ci ero o lo facevo o entrambi.... :rolleyes:
Per la serie.... uomo avvisato....mezzo salvato... :D

A me qualche giorno fa è arrivata un'email da una persona sconosciuta che mi allegava un video su come fanno le pellicce con gli animali....

Il testo è simile a quello della balena... che sia un'altra variante? :confused: :rolleyes:

perfortuna non l'ho aperto.

Ma alla fine, dopo che il primo scarica un altro trojan, il secondo un'altro ancora, quali danni causerebbe l'infezione? Avere il pc completamente infettato da trojan e quindi molto vulnerabile?

con process explorer potete visualizzare anche i processi nascosti che il task manager non fa vedere.

http://www.sysinternals.com/Utilities/ProcessExplorer.html

con process explorer potete visualizzare anche i processi nascosti che il task manager non fa vedere.

http://www.sysinternals.com/Utilities/ProcessExplorer.html


Spettacolo! :eek:

Grazie mille del consiglio, non conoscevo questo tipo di programma. Grazie :)

Windows Media Player apre il finto file video .asx, che in realtà dentro ha solo il link al trojan e nessun video.

Ma io mi domando. Un .asx è un file video, quindi con una struttura ben definita. Un programma video dovrebbe andare a cercare quella struttura all'interno del file a seconda del tipo mime impiegato. Perchè mai dovrebbe aprire un link dentro a un file del genere? :confused:

Quello che voglio dire è che un programma per leggere MP3, dovrebbe cercare di leggere dati MP3 da un file. Qualora ci fosse qualcosa di diverso, il file non dovrebbe essere valido. Perchè mai WMP dovrebbe "leggere" un file del genere? Gli .asx prevedono dei link?

e quindi?
che devo fare?


guarda, dire che sono inca**ata è dire poco!

Devi usare un antivirus. Fare una bella scansione e cercare di rimuoverlo.
La colpa è pure di voi donne, che state sempre con ste caxxo di catene di S. Antonio che, oltre a rompere le scatole, mettono la gente in queste condizioni. :mad:

Devi usare un antivirus. Fare una bella scansione e cercare di rimuoverlo.
La colpa è pure di voi donne, che state sempre con ste caxxo di catene di S. Antonio che, oltre a rompere le scatole, mettono la gente in queste condizioni. :mad:

Ti dico la verità:
la prima cosa che mi è venuta in mente quando ho letto il tuo "interessantissmo intervento è stata "questo lo mando dritto a farsi... un giro sulla giostra"!!!!!!!!!!!

ma poi mi sono resa conto che avrei soltanto pigiato inutilmente i tasti di plastica della mia keyboard........

evidentemente ne devi conoscere tante di donne che hanno a che fare con "ste caxxo di catene di S. Antonio"...

mi spiace per te, ma vivo esperienze diverse dalle tue!

Grazie infinite e complimenti per i tuoi francesismi.

con ossequi........

Milena

Beh Milena... non per mettere zizania.... ma pure nella mia esperienza subisco più catene da donne piuttosto che da uomini. i quali però, a mio avviso, si fanno abbindolare più facilmente dalla solita bambina malata, che ormai ha 80 anni. Ma la catena classica, quella che si conclude con "se non rimandi questa mail a 1179 contatti non troverai mai l'amore..." è più "donna" secondo me... :)

Ma io mi domando. Un .asx è un file video, quindi con una struttura ben definita. Un programma video dovrebbe andare a cercare quella struttura all'interno del file a seconda del tipo mime impiegato. Perchè mai dovrebbe aprire un link dentro a un file del genere? :confused:

Quello che voglio dire è che un programma per leggere MP3, dovrebbe cercare di leggere dati MP3 da un file. Qualora ci fosse qualcosa di diverso, il file non dovrebbe essere valido. Perchè mai WMP dovrebbe "leggere" un file del genere? Gli .asx prevedono dei link?


Guarda, io ho cercato di beccarmi sto virus volutamente ma ho scoperto di non esserci riuscito. tu apri il video, wmp ti dice che non ha il codec e ti riporta il link per scaricarlo. questa info deve essere contenuta evidentemente nel file. il codec che scarichi è ovviamente un codec adatto a quel file ma nasconde anche un virus. ecco quello che ho capito io... qualcuno conferma?

Guarda, io ho cercato di beccarmi sto virus volutamente ma ho scoperto di non esserci riuscito. tu apri il video, wmp ti dice che non ha il codec e ti riporta il link per scaricarlo. questa info deve essere contenuta evidentemente nel file. il codec che scarichi è ovviamente un codec adatto a quel file ma nasconde anche un virus. ecco quello che ho capito io... qualcuno conferma?

Mi è venuta da pensare la stessa cosa anche a me, l'unica spiegazione plausibile. Il fatto è che un file video dovrebbe essere "pulito" da simili informazioni.
Quindi forse non ho capito come fa WMP a gestire i link dei download dei codecs. Io pensavo fossero hard-coded dentro WMP o comunque presi da un sito Microsoft in base al mime-type. :confused: Ma evidentemente cosi non è.

ok rispondo all'interessante quesito che ha posto mjordan :)

Un file ASX non è altro che un file che indirizza il WMP ad una locazione da dove attingere il file video.

In realtà un file ASX non è altro che codice XML ;)

Maggiori informazioni sulla struttura dei files ASX qui (http://www.webaim.org/techniques/captions/windows/2.php)

ok rispondo all'interessante quesito che ha posto mjordan :)

Un file ASX non è altro che un file che indirizza il WMP ad una locazione da dove attingere il file video.

In realtà un file ASX non è altro che codice XML ;)

Maggiori informazioni sulla struttura dei files ASX qui (http://www.webaim.org/techniques/captions/windows/2.php)

Ah ecco!!!! :doh:
Grazie eraser, effettivamente ho pensato stupidamente che fosse un file video "puro". :doh:
Io purtroppo sono rimasto ai vecchi metodi "scarica e vedi" :D :D :sofico:

ma dopo tutta la lunga discussione su questo virus delle balene, qualcuno può suggerire una soluzione per chi l'ha preso?
Norton non lo riconosce e quindi è come se non ci fosse ma ho aperto la mail ed ho scaricato il virus attraverso la visualizzazione del video...

grazie a chi vorrà dare un consiglio

quoto!
Come si rimuove 'sto virus?????