Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/allerta-nemucod-in-italia-ondata-di-e-mail-infette-rilevata-da-eset_61557.html

ESET ha rilevato un'ondata sospetta di e-mail infette con il malware Nemucod, il quale potrebbe installare dei cryptovirus sul PC e bloccare l'accesso ai dati sensibili

Click sul link per visualizzare la notizia.

a me è arrivata oggi la mail con ipotetici documenti di prenotazioni di hotels: bello lo zip di soli 4Kb....

Colpisce solo Windows?

chissà se avast pro lo bloccherebbe...

ne ho già ricevuti parecchi.
winXP era molto più sicuro visto che si poteva facilissimamente impostare che i file js venissero aperti con notepad anzichè eseguiti...
i "miglioramenti" di MS...

'apri con' c'è anche ora no?

'apri con' c'è anche ora no?
beh, si vero. ma in passato era enormemente più flessibile (e non ti modificava l'icona)
Cmq ho riassociato i js a notepad, così la protezione è automatica ed al 100% anche in caso di distrazioni ;)

beh zappy questa è una perla che ti rubo alla grande!
piccola trovata ma geniale!

;)

beh, si vero. ma in passato era enormemente più flessibile (e non ti modificava l'icona)
Cmq ho riassociato i js a notepad, così la protezione è automatica ed al 100% anche in caso di distrazioni ;)

Ottimo, modifico. Si sa mai che con i diritti amministrativi in azienda facciano danni.

Ah, come vorrei che il log di Windows contenesse "l'utente ha ricevuto una mail da bilingg@qualcheaziendamaisentitaprima.com con soggetto "ti dobbiamo dei soldi"", "la mail contiene molteplici errori grammaticali e caratteri cirillici al posto delle lettere accentate", "l'utente ha aperto la mail e ha trovato l'allegato fature.zip", "l'utente ha aperto il file fature.zip", "l'utente ha estratto il file fatura1.doc.exe da fature.zip", "l'utente ha lanciato fatura1.doc.exe", "fatura1.doc.exe ha chiesto i privilegi di amministratori e l'utente ha cliccato OK", "i file Documenti\*.* sono stati crittografati da fatura1.doc.exe", "l'utente ha chiamato l'amico esperto e si è messo a piangere dicendo che non sa come ha fatto a beccarsi un virus"

Ah, come vorrei che il log di Windows contenesse "l'utente ha ricevuto una mail da bilingg@qualcheaziendamaisentitaprima.com con soggetto "ti dobbiamo dei soldi"", "la mail contiene molteplici errori grammaticali e caratteri cirillici al posto delle lettere accentate", "l'utente ha aperto la mail e ha trovato l'allegato fature.zip", "l'utente ha aperto il file fature.zip", "l'utente ha estratto il file fatura1.doc.exe da fature.zip", "l'utente ha lanciato fatura1.doc.exe", "fatura1.doc.exe ha chiesto i privilegi di amministratori e l'utente ha cliccato OK", "i file Documenti\*.* sono stati crittografati da fatura1.doc.exe", "l'utente ha chiamato l'amico esperto e si è messo a piangere dicendo che non sa come ha fatto a beccarsi un virus"

Sei stato più esplicativo tu di tutti i sapientoni che bazzicano queste pagine fscendo credere che ti becchi il ramsom o altro ware anche senza far partire intenzionalmente alcunchè in grado di svolgere comandi esecutivi.
Mi stavo chiedendo come ciò fosse possibile, ma mi hai fatto scoprire che è sempre la stupidità umana a dare il via ad un processo ostile che da solo non si autoinnesca in prima istanza (in seguito tutto può succedere, compreso autostart di porcherie alla partenza, una volta che la stupidità umana ha dato il via alla prima istanza ostile che ha preparato le condizioni per mettertelo dove sappiamo allo sprovveduto di turno).

sì il problema è la stupidità umana. o meglio l'intelligenza non equamente distribuita su tutti i campi. ho amici medici a cui darei il mio cuore in mano ma sul pc è meglio se ci metto le mani io, per fortuna praticamente hanno solo pdf da studiarsi lol.

Sei stato più esplicativo tu di tutti i sapientoni che bazzicano queste pagine fscendo credere che ti becchi il ramsom o altro ware anche senza far partire intenzionalmente alcunchè in grado di svolgere comandi esecutivi...
beh, non è del tutto vero.
se usi una webmail e il messaggio contiene js, è teoricamente possibile che ti parta del tutto in automatico.
naturalmente dipende dal sistema di webmail e quanto e cosa "bonifica" nei messaggi in arrivo.

per tagliare la testa al toro meglio usare un client locale e tenerlo aggiornato.

e sempre che il SO ed il sw applicativo usato non abbia buchi molto gravi (tipo buffer overflow ecc.)

Ottimo, modifico. Si sa mai che con i diritti amministrativi in azienda facciano danni.
beh zappy questa è una perla che ti rubo alla grande!
piccola trovata ma geniale!
Grazie. :)
Occhio che quel che si può fare in vista-7 ecc. credo che sia una impostazione per-utente e non generale di sistema.
In XP invece tramite le opzioni che sono state rimosse :rolleyes: era generale di sistema (ovviamente si doveva modificare come admin).

Saranno quasi 2 anni che ogni tanto mi arrivano ste email con allegati strani.
Ovviamente ogni volta cestino subito senza manco aprire.

beh, non è del tutto vero.
se usi una webmail e il messaggio contiene js, è teoricamente possibile che ti parta del tutto in automatico.
naturalmente dipende dal sistema di webmail e quanto e cosa "bonifica" nei messaggi in arrivo.
Anche questo è vero, A*uba è un ottimo esempio...

Saranno quasi 2 anni che ogni tanto mi arrivano ste email con allegati strani.
Ovviamente ogni volta cestino subito senza manco aprire.
io invece di solito apro per vedere come funziona il meccanismo, con tutte le cautele del caso, naturalmente.
conosci il tuo nemico :D

Saranno quasi 2 anni che ogni tanto mi arrivano ste email con allegati strani.
Ovviamente ogni volta cestino subito senza manco aprire.

Solo 2 anni? Allora sono solo 2 anni che hai un'email, a me arrivano da 22 :D

Solo 2 anni? Allora sono solo 2 anni che hai un'email, a me arrivano da 22 :D
Bè email strane con ad esempio scritto chessò: "il tuo conto corrente per motivi di sicurezza è stato sbloccato, per sbloccarlo clikka qui" anche a me arrivano da una vita, ma contenenti anche allegati saranno solo un paio di anni che arrivano.
Poi oltre a email strane arriva pure una marea di spam pubblicitario. Alla fine è una email che uso quasi esclusivamente per registrarmi sui vari siti, quindi arriva la peggior monnezza su quella email.
Ogni volta ormai manco leggo i messaggi di quella email. Di tanto in tanto (tipo ogni 2-3 giorni) seleziono tutti i messaggi in arrivo e li cancello direttamente. Cmq gli allegati strani mi arrivano solo su quella email.
Ho altre 2-3 email che non ho mai usato nella registrazione nei siti Web e su quelle finora non è mai arrivato nulla di anomalo. Le email strane arrivano solo su una ossia quella che uso per le registrazioni nei siti Web.

io invece di solito apro per vedere come funziona il meccanismo, con tutte le cautele del caso, naturalmente.
conosci il tuo nemico :D
Un paio di email strane (le prime che ho ricevuto) le ho aperte anche io.
Mi sono salvato l'allegato (ovviamente senza eseguirlo) e l'ho mandato su virustotal.com per farlo analizzare, dopo quel paio di volte ho iniziato a cancellarle senza manco leggerle o aprirle.
Tanto più o meno quel tipo di email sono quasi sempre uguali.
O ti bloccano il conto corrente, o hai vinto qualcosa e per ritirare il premio devi aprire l'allegato, o ti mandano la fattura di un qualcosa che non hai mai ordinato ecc.
Per cui fotte un caxxo di aprirle :D

Un paio di email strane (le prime che ho ricevuto) le ho aperte anche io.
Mi sono salvato l'allegato (ovviamente senza eseguirlo) e l'ho mandato su virustotal.com per farlo analizzare,...
beh, che siano malware è ovvio, io non le paro per scansionarle o mandarle a qualche scan online.
le apro per leggere il listato js e capire come funzionano ed eventualmente erigere altre difese che non siano il solito pregare che l'antivirus le riconosca ;)