Link alla notizia: http://www.hwupgrade.it/news/sicurezza/aggiornamento-microsoft-ms10-015-causa-schermata-blu-colpa-di-un-malware_31645.html

Alla base della temuta schermata blu, apparsa ad alcuni utenti in seguito all'aggiornamento di sicurezza Microsoft, ci sarebbe un malware


Click sul link per visualizzare la notizia.

Ma lo scopo di questo virus?

Mi sembra un lavoro troppo laborioso per non aver un guadagno diretto...

Gli autori del rootkit sono così gentili da patchare i loro zombie per evitare fastidi agli utenti :)

in genere sottraggono dati sensibili..tipo i codici del tuo home banking ;)

mah, il tutto si traduce come una lotta ap P2P, una berlursconata informatica insomma! Ma se uscirà la patch faranno pagare il 10% di tassa per i diritti d'autore?

ma non ho capito, il vermello di prende tramite l'exe di un crack/file o "automaticamente" ?

questa volta è proprio il caso di dire che la schermata blu "is not a bug, is a feature"! :D

Bello sapere che con tutti gli antivirus e aggiornamenti di sicurezza fatti finora, questi sono sempre riusciti a fregare tutti. Almeno cosi' sembra.
Fa' anche piacere sapere che come al solito e' stato fatto un beta test a tappeto, in modo da evitare malfunzionamenti agli utenti......

Falcon76,

ma scusami un attimo. Hanno scritto che la schermata blu colpisce chi e' virato. Ovvio che durante la fase di beta test dell'aggiornamento non si sia riprodotto il problema. Si presuppone che il test venga fatto su computer senza virus. Gia' quelli di microsoft sono impediti a fare software decente su macchine non infette, se devono fare software decente che giri anche su macchine infette, muoiono tutti entro pochi mesi.

SOLUZIONE DELLA "NONNA".

Windows non piu aggiornato . Utilizzato solo per le applicazioni.(tra l'altro ormai pienamente rimpiazzate in Ubuntu).
Si naviga con Linux. Qualche lieve bug ma computer sempre ok e non più pericolo di perdita di dati o l'odiosa schermata piu.

ma una bella patchina x massacrare il rootkit, visto che è già conosciuto?

Schermata blu scusate....

@avatar1977: Sbagli, i virus non hanno effetto su linux, ma comunque è possibile prenderne inconsapevolmente e, se si ha un dual boot con windows, è possibile infettare l'altro sistema...quindi usare linux in questa circostanza, è inutile, o il passaggio è completo, od è inutile farlo.

Si si pero hai colto appieno il senso cioè usare win per le applicazioni ancora che ci costringono... Ma sarebbe sempre meglio passare radicalmente a Linux... Io l'ho fatto e non sento la mancanza di Win.
Win 7 lo uso per giocare ma su di un pc non collegato...

non dovete essere tanto sicuri su linux e mac..i virus sono programmi quindi esistono anche su linux e mac ovviamente sono in quantita minore ma ci sono...se tutti usassimo linux ci sarebbero persone che creerebbero virus in unix e tutti a criticare linux..è cosi che funziona è inutile dire linux è meglio o il mac è meglio o win è meglio...

Si si pero hai colto appieno il senso cioè usare win per le applicazioni ancora che ci costringono... Ma sarebbe sempre meglio passare radicalmente a Linux... Io l'ho fatto e non sento la mancanza di Win.
Win 7 lo uso per giocare ma su di un pc non collegato...

Io credo sia sufficiente utilizzare gli strumenti di protezione che ti vengono dati, come l'UAC ed evitare di cliccare Yes quando "crack.exe" chiede i diritti di amministratore ...

Io sinceramente, ho provato molte volte il passaggio, ma non avendo mai avuto problemi di virus, visto che sono molto attento e non avendo mai riscontrato problemi con windows, avere due sistemi installati e fare le stesse cose con uno e qualcosa in meno con l'altro, era inutile per me, perciò ho tenuto windows...ma alla fine, non è l'argomento della news e tra l'altro, non è un modo per risolvere il problema.

Lol, quel malware ha circa la mia età :D
No dai, sta roba fa accaponare la pelle, più che altro perchè ti si infetta il tutto senza che spesso te ne accorgi... esiste qualche distro linux alquanto intuitiva (usato sempre e solo windows per ora, al massimo mac os ma giusto di "passaggio"), bootabile da chiavetta usb e piccola (non oltre il gb)? Casomai succedessero cose simili, vorrei evitare di dover formattare senza poter recuperare nulla

Ma lo scopo di questo virus?

Mi sembra un lavoro troppo laborioso per non aver un guadagno diretto...

Saranno quelli di kaspersky che devono promuovere il loro nuovo antivirus HW..:asd:

E' tuttavia palese che software house produttrici di antivirus e windows sono 15 anni che magnano a vicenda con la stessa forchetta..

Si potrebbero creare tante di quelle class action da fare impallidire..ma siccome hanno un monopolio politico ed economico..nessuno osa andargli contro;)

Il primo norton, (mi ricordo un tipo occhialuto alla gates in copertina :asd: ) uscì praticamente con il windows 98 (qiuando ancora l'uso massivo del pc e della RETE, era quasi inesistente) troppo presto per non pensare male...

non dovete essere tanto sicuri su linux e mac..i virus sono programmi quindi esistono anche su linux e mac ovviamente sono in quantita minore ma ci sono...se tutti usassimo linux ci sarebbero persone che creerebbero virus in unix e tutti a criticare linux..è cosi che funziona è inutile dire linux è meglio o il mac è meglio o win è meglio...

Su macchine linux e mac, a parte i privilegi di amministratore, normalmente non vai a scaricare sw da chissà chi.

E' un dato di fatto come la stragrande maggioranza dei virus si nasconda dentro cose ILLEGALI. Togli la possibilità di diffusione di sw e hai risolto la problematica.

Su Linux esperimenti di infezione sono stati fatti, ma non hanno senso anche perchè rispetto a mS non si aspettano 15 anni per patchare una falla che interessa praticamente un sistema IDENTICO da 15 anni o quasi..:asd:

Allora ricordiamoci di fare backup spesso e conviviamo con il problema... Anche se i vari errori di boot o le schermate blu non solo sono frequenti ma hanno la peculiarità di arrivare sempre nel momento piu oppurtuno...

x Human_Sorrow

quello si hai ragione ma molti continuano a farlo seguendo la strada piu pericolosa , la prevenzione ci deve essere sempre ma quando capita inaspettatamente come per esempio dopo un aggiornamento, quello crea fastidio danno e rabbia......

@avatar1977: Sbagli, i virus non hanno effetto su linux, ma comunque è possibile prenderne inconsapevolmente e, se si ha un dual boot con windows, è possibile infettare l'altro sistema...
Anche se il disco di XP non e' montato?? obbella....

@opensource1978: certo, perchè quella rimasta nel kernel linux per 8 anni, era innocua!xD La falla di 15 anni fà, di cui si sta parlando, era utilizzabile solo da locale, attraverso quindi l'utilizzo diretto del computer, ed era praticamente innocua proprio per questo...certo, è un bene però che l'abbian patchata e che se ne siano accorti, anche se dopo 15 anni...questo rootkit però potrebbe rivelarsi una spina nel fianco per molti utenti non molto attenti ed intenti spesse volte a scaricare roba che ricordiamo è ILLEGALE da internet...anche perchè il rootkit in questione, lo si trova solo li...non credo sarà tanto facile debellare l'infezione, se come dicono, ha aggiornamenti quotidiani ed avvolte anche più volte al giorno...

"... L'infezione necessita dei diritti di amministratore per poter funzionare correttamente. Gli utenti che utilizzano un account limitato o l'UAC di Microsoft - se non hanno confermato volutamente i permessi di amministratore attraverso la schermata di avviso dello UAC - sono protetti dal rootkit."
Visto che nessuno fino ad ora ha messo in risalto questa parte della notizia, voglio farlo io sottolineando l'utilità "incompresa" di una funzione presente sugli ultimi sistemi operativi di casa Microsoft. C'è ancora qualche "esperto" che se la sente di consigliare la disattivazione del controllo account utente?

Anche a me ha dato problemi l'hotfix in questione, fortunatamente di ben altra entità. Dopo averlo installato sull'icona delle connessioni di rete nell'area di notifica è apparsa una "x" rossa, ma il pc era regolarmente connesso ad internet.

Per curiosità ho provato a passare da wi-fi a lan, ma ho scoperto che era impossibile configurare la scheda di rete. Cliccando su "Modifica impostazioni scheda" nel Centro connessioni e condivisione non si apriva nulla, con conseguente impossibilità di configurare le schede di rete. Dopo aver disinstallato la patch il computer è tornato a funzionare normalmente, e oggi noto che l'aggiornamente è segnalato come importante ma non è selezionato di default in Windows Update.

Escluderei a priori l'ipotesi rootkit, visto che si tratta di una macchina di lavoro senza software pirata, Windows e Office installati da supporti originali, antivirus aggiornato regolarmente e di cui avevo fatto un'immagine prima di connetterlo a internet, immagine ripristinata prima di installare gli hotfix e poi ricreata (fortunatamente conservando quella del mese precedente).

Possibile che nessun altro ha riscontrato problemi dopo il patch day di martedì scorso?

Lol, quel malware ha circa la mia età :D
No dai, sta roba fa accaponare la pelle, più che altro perchè ti si infetta il tutto senza che spesso te ne accorgi... esiste qualche distro linux alquanto intuitiva (usato sempre e solo windows per ora, al massimo mac os ma giusto di "passaggio"), bootabile da chiavetta usb e piccola (non oltre il gb)? Casomai succedessero cose simili, vorrei evitare di dover formattare senza poter recuperare nullacioe' fatemi capire, per non far scaricare alla gente crak & keygen da Torrent contaminati col malware dunque per evitare questo software malevolo bisogna farli passare a Linux??
voglio capire meglio come si induce la gente a capire cosa deve e cosa non deve fare col computer :sofico:

a me ieri è avvenuta una schermata blu, dopo aver scaricato dopo qualche giorno gli aggiornamenti.veniva citato una sorta di "driver ati" se non ricordo male, dato che ho installato una 5870. vai a capire ora se è un problema di driver / di scheda video/ di virus. poi non è più successo. boh.

C'è ancora qualche "esperto" che se la sente di consigliare la disattivazione del controllo account utente?

Il problema non è la funzione, è l'utente, che nel 90% dei casi non sta nemmeno a leggere cosa c'è scritto su quel dialogo e clicca "Consenti". Tra l'altro il dialogo stesso gli dà sicurezza, significa che qualcosa sta filtrando quello che fa e proteggendolo da attacchi, senza rendersi conto che non è per niente così. E dopotutto se si scaricano ProgrammaCracckatoXYZSetup.exe, e questo gli chiede diritti amministrativi per l'installazione, pensi che clicchino Annulla? Certo almeno gli utenti senza diritti amministrativi e senza la password di un account admin sono protetti.

Cmq leggevo sul forum di Avast che pare il rootkit non riesca ad infettare il sistema se l'antivirus è attivo, ma installare l'antivirus dopo l'infezione può rendere difficile la sua rimozione, la prevenzione è sempre meglio.

bah..
quando leggo queste cose mi viene sempre da sorridere perplesso..
uso computer dal vecchio 8086 .. quindi che anni erano ?.. boh.. ho perso il conto.. si usava MS-dos 3 .. non ricordo.. '86 ? si forse..

allora c'erano i virus.. dopo poco sono nati gli antivirus.. ma prenderne uno non è mai stato molto facile.. ricordo che fino a W95 facevo collezione dei virus che beccavo tramite norton (o mcafee ?..) e li tenevo sui floppy da 5-1/4 (o 3 1/2) ..

Ad oggi non ho l'antivirus sul pc da metà '08 .. mi ero rotto di quanto inutile fosse e quanto facesse perdere tempo..

ogni tanto per scrupolo controllo i malware e altre cose simili.. non trovo mai niente.. sarà che la mia rete di 5 computer sta antipatica ai virus.. bah..

ah.. ho Vista su 2 pc 2 con xp e 1 con 7 .. non ho linux o affini.. e non ho schermate blu.. (a dire il vero ieri per la prima volta un aggiornamento di flash ha fatto in blu Vista 64.. vattela a pesca.. ma con FF non ha problemi :-D)

nel mio caso dopo questi aggiornamenti su xp avevo la schermata blu ogni tanto quando spegnevo il pc, o tipo quando facevo una scansione del registro per compattarlo tramite alcune utility (stop: 0x00000050 (0xE4841000...)). per il resto pareva tutto ok (tra sygate firewall, avira, spybot, troian remover ero "abbastanza" protetto" e per verificare ho testato anche la ram). poi ho riformattato anche per altri motivi, probabilmente qualche "inconpatibilità" di qualche driver li porteranno questi aggiornamenti. ciao

Secondo me, pian piano stanno " patchando " windows xp in modo che diventi sempre piu' odioso e fastidioso per spingere la gente a passare a windows 7. Infondo per molti windows xp potrebbe essere ancora il sistema di riferimento per anni a meno che, non diventi inutilizzabile...

Eppure la Microsoft non é certo un produttore senza scrupoli! Bill Gates fa tanta beneficenza! (Scherzo ovviamente....)

quoto mexcal. molta gente sottovaluta l' UAC, e lo considera come una semplice rottura di balle.
ma poi mi chiedo, se uno volesse usare windows senza sbattimenti di macchine virtuali e dual boot? non può?
basta spalare della gran ***** contro windows, che con un pò d' attenzione e non lanciando eseguibili di dubbia provenienza, è sicuro quanto linux.
e parlo come uno che non usa antivirus, mi basta un sw che abbia un funzionamento tipo UAC e un altro che controlli real time le modifiche al registro di sistema. mai un virus.

Secondo me, pian piano stanno " patchando " windows xp in modo che diventi sempre piu' odioso e fastidioso per spingere la gente a passare a windows 7. Infondo per molti windows xp potrebbe essere ancora il sistema di riferimento per anni a meno che, non diventi inutilizzabile...

E già. Chissà perchè di questo non se ne parla mai. Cmq è una prassi delle software house...

Certo che accusare ms per i virus mi sembra alqualdo ipocrita come cosa.
Va bene i crash di sistema (ache se spesso sono dovuti a software scritto male), le falle di sicurezza, ma per i virus.
Mi sembra come uno che rovista in un sacco di siringhe infette alla ricerca di quella ancora piena e poi lamentarsi con l'usl perchè ancora non ha trovato il vaccino all'AIDS (Vi prego non accusatemi di poca sensibilità o ghettizzazione, era solo un esempio "forte").

complienzi a microsoft per la vurnerabilita dei suoi sitemi operativi

Ma basta con ste storie! Esce un bug o una falla di windows e vedo gli sciacalli linuxiani e macchiani che spuntano come avvoltoi e si accaniscono senza sapere cosa stanno dicendo.

Certo passiamo tutti a linux e mac. Vi vorrei vedere poi quando i programmatori di malware inizieranno a fare solo virus per linux e mac. La situazione si capovolgerebbe. Basta con ste inutili storie. Linux e mac sono piu' sicuri perche' non hanno mai avuto gente che tentava di bucarli ogni 20 secondi. Se no sai che scolapasta...

E basta anche con sta storia del "il malware gira solo sui crack e keygen". E' la stessa identica logica di sopra: la pirateria e' diffusissima ed e' piu' facile attaccare con keygen e crack falsi (o meglio ancora funzionanti ma con codice malevolo) piuttosto che tentare di immettere un virus in un pc.

Basta con sti discorsi inutili e fuori luogo.

Com'e' che io in casa ho 3 desktop (2 con XP e uno con 7), 2 portatili (uno con XP e l'altro con 7) e non ho avuto questa schermata blu? E non ho problemi di virus (intesi come virus bloccanti) da non so quanti anni e gli unici virus che mi arrivano sono cazzatine da rimozione istantanea? E uno dei desktop e uno dei portatili (entrambi con XP) li usano i miei, e non posso certo dire che sono due informatici. Eppure non entrano virus. Ne' malware. Nessun problema. Niente. Saro' fortunato? Saro' un mago?

Non credo proprio dato che, nel 2004 appena acquistato pc nuovo con XP mentre il precedente del 97 aveva win98, ho stupidamente installato e provato l'adsl senza aver prima messo l'antivirus e mi ero beccato il famoso blaster.

E' solo questione di TESTA. Siti di pishing, applicativi scaricati da p2p con virus o altri malware, ecc ecc lo si sa da anni che sono ovunque e si diffondono sempre di piu'. La classica email di ebay con un tizio che chiede info su un oggetto spedito o la mail di poste italiane col premio fedelta' o con un cambio di condizioni contrattuali che invitano a loggarsi, clicchi sul link e ti compare la pagina di login identica a quella originale con pero' nella barra degli indirizzi il sito
htt p://www.tistoscavallando lapassword.com/posteitaliane. it/GHhgy9IGguY)G)gyf)G))ygfVI YGUoihOIHBOOPHhoiHOUIHOHoHOGVFY(Cx7rdC/YRTGvIY FDu8/(TF.php
e la gente fessa che tranquillamente entra...
Basta avere la TESTA, informarsi e RAGIONARE invece di fare click come dei pesci lessi. Perche' e' su questo che si basano i pishing e su cui contano i programmatori per l'infezione di pc e la diffusione dei loro malware.

Di certo non parlo delle persone qui su questo forum perche' immagino che nessuno abbia avuto questo problema, o almeno spero.

Pero' basta coi discorsi linux/mac migliori, windows mer*a. Perche' voi che vi sentite tanto sicuri, se per una settimana o un mese i malware venissero scritti per linux/mac, voi con tutta la vostra sicurezza di avere un sistema inviolabile, ecco che non ve ne accorgereste nemmeno e il sistema sarebbe infettato in poco tempo.

Io ragiono invece sul fatto che, come giustamente molti dicono, la microsoft non si sia accorta (o come dicono altri con cui sono d'accordo, NON HA VOLUTO correggere) della falla esistente dal 1993. D'altronde se non esistessero piu' virus, le case produttrici di antivirus cosa farebbero? Fallirebbero. Ecco qui che sempre c'e' il sospetto che qualcosa di sporco ci sia sempre (come per esempio ho sentito chi sosteneva che alcuni virus, non troppo devastanti, venissero creati dalle case antivirus appositamente)...

Baboo85
quoto tutto il tuo intervento basta con ste guerre basate sui pregiudizi