Link alla notizia: http://www.hwupgrade.it/news/sicurezza/palevodp-il-worm-che-attacca-la-messaggistica-istantanea_32466.html

Grande diffusione del worm Palevo.DP, stando ad un comunicato stampa di BitDefender. A rischio, come al solito, password e altri importanti dati che passano per il browser

Click sul link per visualizzare la notizia.

...è da anni che si usa un approccio del genere per diffondere malware...triste che funzioni ancora...già la finestra di download mostra il file che si sta scaricando come eseguibile...inolstre un doppio click comporterebbe la richiesta di eseguire o meno il programma malevolo...in sinto...bisogna proprio mettersi d'impegno per far danni...lo stesso utente su linux o mac sarebbe in grado di danni inenarrabili...

...ciao Andrea...

ma c'è gente che ancora casca in queste cosa qua?!? :doh:

Ieri ne ho tolto uno da un amico, se non si neanche cosa sono le estensioni dei file e di default in windows sono anche nascoste un file exe o jpg sono la stessa cosa.

finchè l' utente medio non si sveglia questo tipo di attacchi avrà sempre un succeso planetario.
e ci rimettono tutti per l' incoscienza di un cretino :rolleyes:

ecco perchè uso linux, e cerco di convincere i miei ad usarlo...

Loro sono (e mi viene da sorridere a vederli usare il pc) degli uTonti... Quindi mi vengono i brividi a pensare che potrebbero cascarci senza problemi!

ecco perchè uso linux, e cerco di convincere i miei ad usarlo...

Loro sono (e mi viene da sorridere a vederli usare il pc) degli uTonti... Quindi mi vengono i brividi a pensare che potrebbero cascarci senza problemi!

Vorrebbero tornare a windows perchè la foto-virus .exe non si apre :D

Linux non fà diventare le persone intelligenti, la potenza di diffusione e infezione da virus è data dal social engineering che purtroppo ancora oggi funziona benissimo. La causa del xkè funziona la sappiamo tutti: gli utonti che spippolano sul pc sono una massa di ignoranti.

ecco perchè uso linux, e cerco di convincere i miei ad usarlo...

Loro sono (e mi viene da sorridere a vederli usare il pc) degli uTonti... Quindi mi vengono i brividi a pensare che potrebbero cascarci senza problemi!

Vorrebbero tornare a windows perchè la foto-virus .exe non si apre :D

Linux non fà diventare le persone intelligenti, la potenza di diffusione e infezione da virus è data dal social engineering che purtroppo ancora oggi funziona benissimo. La causa del xkè funziona la sappiamo tutti: gli utonti che spippolano sul pc sono una massa di ignoranti.
lasciamo fuori dal discorso le classiche os-war

lasciamo fuori dal discorso le classiche os-war

Hai capito male, facevo ironia sugli utonti :rolleyes: mica mi lamento se un sw linux-based non gira su windows :stordita:

è lo stesso motivo per cui ancora c'è gente che casca nelle truffe dei maghi, dei pacchi napoletani ecc ecc...idiozia e ignoranza... e non c'è os che tenga

è lo stesso motivo per cui ancora c'è gente che casca nelle truffe dei maghi, dei pacchi napoletani ecc ecc...idiozia e ignoranza... e non c'è os che tenga

E' quello che dicevo io, probabilmente !Fazz andava di fretta.

Linux non fà diventare le persone intelligenti, la potenza di diffusione e infezione da virus è data dal social engineering che purtroppo ancora oggi funziona benissimo. La causa del xkè funziona la sappiamo tutti: gli utonti che spippolano sul pc sono una massa di ignoranti.

e mi permetto di rispondere: il gran cazzo! (scusatemi il francesismo!)

la colpa non la si può tutta attribuire all'utonzia dell'utonto, non mi sta bene, non è giusto.
L'utonto imho ha colpa quando non legge istruzioni chiare e semplici e quando non usa un minimo di buon senso.
Ma non può essere il capro espiatorio di scelte progettuali infelici, come
a) il papocchio delle estensioni, e la cura peggiorativa di nasconderle;
b) istruzioni assenti, contorte ed eccessivamente prolisse, non aggiornate con il sistema documentato;
c) la sempre crescente smania di ridurre i costi gestionali delle aziende cercando di spostare ogni tipo di processo su web e sobbarcare l'onere di qualsiasi processo all'utente finale; faccio un paio di esempi: la compilazione mod. 730 online (e mia madre disperata che mi chiede aiuto) e idem il cedolino della busta paga sempre online; tanto per darvi un'idea, avete presente la PEC tanto per dirne una? ve la immaginate diventasse obbligatoria per alcune pratiche burocratiche di interesse comune? Chi di voi riesce a immaginarsi i propri genitori aprirsi e gestirsi la propria casella PEC senza alcun problema?
d) la preoccupazione sempre insufficiente (seppur crescente) delle aziende (e degli stati?) di fornire gratuitamente uno standard di sicurezza contro le minacce informatiche. Ma si può nel 2010 ricevere una mail di phishing di conto bancoposta su una casella postemail? ma basterebbe così poco per evitare tantissimo...

parlando del caso specifico, basterebbe che se il primo messaggio di una persona è un link, di default fosse disattivato (non cliccabile e neanche copiaincollabile: solo visibile), ed apparisse un suggerimento di Live Messenger proponendo di chiedere conferma all'utente dell'effettivo invio del link. Quante persone infettate mi hanno scritto e neanche sapevano di avere un virus! Se non glielo dicevo io, hai voglia quante ancora ne infettavano!

parlando invece del caso generale, è evidente come la rete abbia assunto un ruolo primario nello sviluppo dei paesi, con traffici economici da miliardi di dollari, e quindi, così come lo stato si preoccupa che la gente possa girare con soldi appresso senza dover rischiare rapine o scippi ogni 3 secondi, imho si dovrebbe preoccupare anche della sicurezza degli utenti online, perché per quanto le aziende possano desiderare di investirci soldi per garantire sicurezza al loro mercato, per l'appunto lo faranno solo se e quando converrà a loro.

Nessun'azienda, senza un particolare interesse economico, difenderà vostra mamma dal phishing o altri troiai, e che usi linux o ciccioformaggioOS farà poco differenza.

...o bsd...al limite opensolaris...
Non sono os wars...sono tentativi di far capire alla gente quello che rischia
usando i pessimi prodotti di Redmond..
tutto qui!

Uso il software di Redmond da sempre e non mi è mai successo nulla.
Sarò un utonto fortunato ? Magari ho le stesse vostre conoscenze e le applico al software di Redmond.
O magari applico un minimo di intelligenza in quel che faccio come nella vita reale.
A per inciso il fatto che esista tutto questo lo dovete a noi utonti.

e mi permetto di rispondere: il gran cazzo! (scusatemi il francesismo!)

la colpa non la si può tutta attribuire all'utonzia dell'utonto, non mi sta bene, non è giusto.
L'utonto imho ha colpa quando non legge istruzioni chiare e semplici e quando non usa un minimo di buon senso.

...cuttone...



Non concordo (tranne sul fatto delle estensioni nascoste), è proprio quel minimo di buon senso che dovrebbe non far cascare l'utonto in queste cose.

Un tuo amico (parlo di utenti italiani) che in msn ti scrive "hey, look at my new photo album" non fa suonare una campanella di allarme?!?! Perchè diavolo il mio amico dovrebbe non salutare, scrivere in inglese e mandarmi il link ad un album di foto che (nel 99% dei casi) non so manco di cosa si tratta?? E perchè cliccando su codesto link scarico un file al posto di visualizzare le foto?

Dai, basterebbe una sola di queste cose unita ad un minimo di buon senso per far mettere sull'attenti qualunque persona. Poi basterebbe, al posto di cliccare senza connettere il cervello, chiedere all'amico che foto sono. Dalla sua risposta si potrà capire con cosa si ha a che fare. Non mi sembra una cosa troppo complicata.

Non concordo (tranne sul fatto delle estensioni nascoste), è proprio quel minimo di buon senso che dovrebbe non far cascare l'utonto in queste cose.

Un tuo amico (parlo di utenti italiani) che in msn ti scrive "hey, look at my new photo album" non fa suonare una campanella di allarme?!?! Perchè diavolo il mio amico dovrebbe non salutare, scrivere in inglese e mandarmi il link ad un album di foto che (nel 99% dei casi) non so manco di cosa si tratta?? E perchè cliccando su codesto link scarico un file al posto di visualizzare le foto?

Dai, basterebbe una sola di queste cose unita ad un minimo di buon senso per far mettere sull'attenti qualunque persona. Poi basterebbe, al posto di cliccare senza connettere il cervello, chiedere all'amico che foto sono. Dalla sua risposta si potrà capire con cosa si ha a che fare. Non mi sembra una cosa troppo complicata.

:winner:

@atai,

forse il mio uTonti è stato frainteso.
I miei genitori sono uTonti anche su linux... ma almeno non c'è il rischio che installino qualcosa di pericoloso.
Certo che sanno che non devono dare il numero di carta di credito, o fare bonifici a perfetti sconosciuti, ma come la mettiamo se a fare queste cose non è più l'user, ma un programma che è stato installato involontariamente (o quasi) durante la navigazione?

Se poi a te non è mai successo niente, come a me o come qualsiasi atra persona che sa come tenere in sicurezza il pc nonostante Win... beh, allora è solo perchè siamo stati obbligati ad abituarci ad usare strumenti di difesa che altrove sarebbero non necesari.....

Per inciso, aggiorno il SO come viene richiesto da Microsoft e posseggo uno dei maggiori antivirus Free in circolazione che aggiorno un paio di volte al mese.
Per il resto seguo la logica, ovviamente se uno va da un mago per farsi togliere il malocchio clikkerà pure sul pulsante che gli chiede di calarsi le braghe e mettersi a 90°. Ma questo non è essere uTonti di Redmond o di Linux è essere degli sprovveduti nella vita reale.

@atai,

forse il mio uTonti è stato frainteso.
I miei genitori sono uTonti anche su linux... ma almeno non c'è il rischio che installino qualcosa di pericoloso.
Certo che sanno che non devono dare il numero di carta di credito, o fare bonifici a perfetti sconosciuti, ma come la mettiamo se a fare queste cose non è più l'user, ma un programma che è stato installato involontariamente (o quasi) durante la navigazione?

Se poi a te non è mai successo niente, come a me o come qualsiasi atra persona che sa come tenere in sicurezza il pc nonostante Win... beh, allora è solo perchè siamo stati obbligati ad abituarci ad usare strumenti di difesa che altrove sarebbero non necesari.....

Più che utilizzo di software si può dire che sappiamo riconoscere le minacce lontane un km.

Esempio, le email pishing...lo sanno tutti che le poste, paypall ecc scrivono all'inizio il tuo nome e cognome....se non c'è, bhe è un falso, poi basta leggere gli headers delle mail e si capisce da dove arriva, non basta? bhe basta andare sopra il link e leggere nella statusbar (quella sotto)...esempi:

http://www.spyro.it/ebay_vera.png
http://www.spyro.it/ebay_falso.png

su google poi si evitano siti come tuttogratis, warez, pornazzi e se si stà cercando software/film/mp3 si sà che non si deve dare retta a siti come questo: http://latestdownloads.net oppure siti che hanno come titolo "Download free warez with crack, serial and rapidshare keygen"

Se si ha mano si riconoscono subito i siti "tarocchi" da quelli seri.

Fate un favore a tutti quelli che conoscete e disattevategli l'opzione "nascondi le estensioni per i tipi di file conosciuti". In questo modo ho ridotto del 90% le chiamate disperate che mi arrivavano a tutte le ore del giorno...

Ma perché la Microsoft ha inserito quell'opzione di default? Perché? Perché? Perché???

Fate un favore a tutti quelli che conoscete e disattevategli l'opzione "nascondi le estensioni per i tipi di file conosciuti". In questo modo ho ridotto del 90% le chiamate disperate che mi arrivavano a tutte le ore del giorno...

Ma perché la Microsoft ha inserito quell'opzione di default? Perché? Perché? Perché???

molto semplicemente perchè molti anni fà (all'epoca di win95-98) tale opzione era superflua a molte persone (es: le segretarie) non interessava "l'estensione" e giravano MOLTI meno malware.
Con quell'opzione se la disabiliti un'utonto è facile che un file .jpg lo rinnomini togliendo il .jpg e ti chiama per dirti "non apro le foto".

Su linux tale questione non c'è, se non metti l'estensione se ne sbatte...riconosce il formato in automatico :)
E sopratutto su linux se rinnomini un file e se c'è l'estensione, ti seleziona il nome e non nome + estensione, di conseguenza non la modifichi "per sbaglio" come su win, ma devi cancellarla apposta.

le estensioni erano già nascoste su win 95 e 98? non ricordo bene, ma direi da XP in poi.

@ Spyro: vista e seven si comportano allo stesso modo, non selezionano l'estensione.

Non concordo (tranne sul fatto delle estensioni nascoste), è proprio quel minimo di buon senso che dovrebbe non far cascare l'utonto in queste cose.

Un tuo amico (parlo di utenti italiani) che in msn ti scrive "hey, look at my new photo album" non fa suonare una campanella di allarme?!?! Perchè diavolo il mio amico dovrebbe non salutare, scrivere in inglese e mandarmi il link ad un album di foto che (nel 99% dei casi) non so manco di cosa si tratta?? E perchè cliccando su codesto link scarico un file al posto di visualizzare le foto?

Dai, basterebbe una sola di queste cose unita ad un minimo di buon senso per far mettere sull'attenti qualunque persona. Poi basterebbe, al posto di cliccare senza connettere il cervello, chiedere all'amico che foto sono. Dalla sua risposta si potrà capire con cosa si ha a che fare. Non mi sembra una cosa troppo complicata.

l'esempio che mi hai presentato rientra nella voce "buonsenso", ma secondo me non basta affatto.
commenta il resto del mio post! sono tutte problematiche che ho vissuto sulla mia pelle quando ho cercato (e sto tuttora cercando) di informatizzare mia madre.

l'esempio che mi hai presentato rientra nella voce "buonsenso", ma secondo me non basta affatto.
commenta il resto del mio post! sono tutte problematiche che ho vissuto sulla mia pelle quando ho cercato (e sto tuttora cercando) di informatizzare mia madre.

guarda, sono anche io reduce dall'informatizzazione di mia madre e mio padre (con mio padre è stata tragica, non ti dico le bestemmie che tira quando non trova la freccia :D ).
Non ho mai fatto un 730 online, però ho dovuto insegnare ai miei come accedere al portale della nostra banca per operazioni (semplici) di home banking e non ho avuto alcun problema. Ho trovato l'interfaccia molto semplice e chiara.

Per le istruzioni.. sono d'accordo... molte volte sono troppo prolisse o troppo sintetiche e non si capisce una ceppa. Però c'è anche da dire che (almeno i miei) non sanno manco che esistono dell guide

Anche il phishing, è scandaloso che sulla mail di bancoposta (che uso solo io e solo per postepay) arrivino decine di mail di phishing proprio relative alle poste. Basterebbe un filtro antispam anche semplice. E comunque, anche qui, ricevere dei premi dalle poste dovrebbe come minimo far drizzare le orecchie.

In alcuni casi la "colpa" può essere attribuita anche a chi offre il servizio/crea il programma, ma la maggior parte delle volte è proprio l'utonto che non connette un minimo il cervello alla mano che muove il mouse. L'esempio di questo virus di msn è lampante, per i motivi che ho spiegato nell'altro post.