Palevo.DP, il worm che attacca la messaggistica istantanea

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...nea_32466.html

Grande diffusione del worm Palevo.DP, stando ad un comunicato stampa di BitDefender. A rischio, come al solito, password e altri importanti dati che passano per il browser

Click sul link per visualizzare la notizia.

[ally]

...è da anni che si usa un approccio del genere per diffondere malware...triste che funzioni ancora...già la finestra di download mostra il file che si sta scaricando come eseguibile...inolstre un doppio click comporterebbe la richiesta di eseguire o meno il programma malevolo...in sinto...bisogna proprio mettersi d'impegno per far danni...lo stesso utente su linux o mac sarebbe in grado di danni inenarrabili...

...ciao Andrea...

[roccia1234]

ma c'è gente che ancora casca in queste cosa qua?!?

[pierr]

Ieri ne ho tolto uno da un amico, se non si neanche cosa sono le estensioni dei file e di default in windows sono anche nascoste un file exe o jpg sono la stessa cosa.

[Narkotic_Pulse___]

finchè l' utente medio non si sveglia questo tipo di attacchi avrà sempre un succeso planetario.
e ci rimettono tutti per l' incoscienza di un cretino

[Alessandro Preti]

ecco perchè uso linux, e cerco di convincere i miei ad usarlo...

Loro sono (e mi viene da sorridere a vederli usare il pc) degli uTonti... Quindi mi vengono i brividi a pensare che potrebbero cascarci senza problemi!

[-DNT-]

Quote:

Originariamente inviato da Alessandro Preti

ecco perchè uso linux, e cerco di convincere i miei ad usarlo...

Loro sono (e mi viene da sorridere a vederli usare il pc) degli uTonti... Quindi mi vengono i brividi a pensare che potrebbero cascarci senza problemi!

Vorrebbero tornare a windows perchè la foto-virus .exe non si apre

[Perseverance]

Linux non fà diventare le persone intelligenti, la potenza di diffusione e infezione da virus è data dal social engineering che purtroppo ancora oggi funziona benissimo. La causa del xkè funziona la sappiamo tutti: gli utonti che spippolano sul pc sono una massa di ignoranti.

[!fazz]

Quote:

Originariamente inviato da Alessandro Preti

ecco perchè uso linux, e cerco di convincere i miei ad usarlo...

Loro sono (e mi viene da sorridere a vederli usare il pc) degli uTonti... Quindi mi vengono i brividi a pensare che potrebbero cascarci senza problemi!

Quote:

Originariamente inviato da -DNT-

Vorrebbero tornare a windows perchè la foto-virus .exe non si apre

Quote:

Originariamente inviato da Perseverance

Linux non fà diventare le persone intelligenti, la potenza di diffusione e infezione da virus è data dal social engineering che purtroppo ancora oggi funziona benissimo. La causa del xkè funziona la sappiamo tutti: gli utonti che spippolano sul pc sono una massa di ignoranti.

lasciamo fuori dal discorso le classiche os-war

[-DNT-]

Quote:

Originariamente inviato da !fazz

lasciamo fuori dal discorso le classiche os-war

Hai capito male, facevo ironia sugli utonti mica mi lamento se un sw linux-based non gira su windows

[Gurzo2007]

è lo stesso motivo per cui ancora c'è gente che casca nelle truffe dei maghi, dei pacchi napoletani ecc ecc...idiozia e ignoranza... e non c'è os che tenga

[Perseverance]

Quote:

Originariamente inviato da Gurzo2007

è lo stesso motivo per cui ancora c'è gente che casca nelle truffe dei maghi, dei pacchi napoletani ecc ecc...idiozia e ignoranza... e non c'è os che tenga

E' quello che dicevo io, probabilmente !Fazz andava di fretta.

[avvelenato]

Quote:

Originariamente inviato da Perseverance

Linux non fà diventare le persone intelligenti, la potenza di diffusione e infezione da virus è data dal social engineering che purtroppo ancora oggi funziona benissimo. La causa del xkè funziona la sappiamo tutti: gli utonti che spippolano sul pc sono una massa di ignoranti.

e mi permetto di rispondere: il gran cazzo! (scusatemi il francesismo!)

la colpa non la si può tutta attribuire all'utonzia dell'utonto, non mi sta bene, non è giusto.
L'utonto imho ha colpa quando non legge istruzioni chiare e semplici e quando non usa un minimo di buon senso.
Ma non può essere il capro espiatorio di scelte progettuali infelici, come
a) il papocchio delle estensioni, e la cura peggiorativa di nasconderle;
b) istruzioni assenti, contorte ed eccessivamente prolisse, non aggiornate con il sistema documentato;
c) la sempre crescente smania di ridurre i costi gestionali delle aziende cercando di spostare ogni tipo di processo su web e sobbarcare l'onere di qualsiasi processo all'utente finale; faccio un paio di esempi: la compilazione mod. 730 online (e mia madre disperata che mi chiede aiuto) e idem il cedolino della busta paga sempre online; tanto per darvi un'idea, avete presente la PEC tanto per dirne una? ve la immaginate diventasse obbligatoria per alcune pratiche burocratiche di interesse comune? Chi di voi riesce a immaginarsi i propri genitori aprirsi e gestirsi la propria casella PEC senza alcun problema?
d) la preoccupazione sempre insufficiente (seppur crescente) delle aziende (e degli stati?) di fornire gratuitamente uno standard di sicurezza contro le minacce informatiche. Ma si può nel 2010 ricevere una mail di phishing di conto bancoposta su una casella postemail? ma basterebbe così poco per evitare tantissimo...

parlando del caso specifico, basterebbe che se il primo messaggio di una persona è un link, di default fosse disattivato (non cliccabile e neanche copiaincollabile: solo visibile), ed apparisse un suggerimento di Live Messenger proponendo di chiedere conferma all'utente dell'effettivo invio del link. Quante persone infettate mi hanno scritto e neanche sapevano di avere un virus! Se non glielo dicevo io, hai voglia quante ancora ne infettavano!

parlando invece del caso generale, è evidente come la rete abbia assunto un ruolo primario nello sviluppo dei paesi, con traffici economici da miliardi di dollari, e quindi, così come lo stato si preoccupa che la gente possa girare con soldi appresso senza dover rischiare rapine o scippi ogni 3 secondi, imho si dovrebbe preoccupare anche della sicurezza degli utenti online, perché per quanto le aziende possano desiderare di investirci soldi per garantire sicurezza al loro mercato, per l'appunto lo faranno solo se e quando converrà a loro.

Nessun'azienda, senza un particolare interesse economico, difenderà vostra mamma dal phishing o altri troiai, e che usi linux o ciccioformaggioOS farà poco differenza.

[Atheist]

...o bsd...al limite opensolaris...
Non sono os wars...sono tentativi di far capire alla gente quello che rischia
usando i pessimi prodotti di Redmond..
tutto qui!

[Atai]

Uso il software di Redmond da sempre e non mi è mai successo nulla.
Sarò un utonto fortunato ? Magari ho le stesse vostre conoscenze e le applico al software di Redmond.
O magari applico un minimo di intelligenza in quel che faccio come nella vita reale.
A per inciso il fatto che esista tutto questo lo dovete a noi utonti.

[roccia1234]

Quote:

Originariamente inviato da avvelenato

e mi permetto di rispondere: il gran cazzo! (scusatemi il francesismo!)

la colpa non la si può tutta attribuire all'utonzia dell'utonto, non mi sta bene, non è giusto.
L'utonto imho ha colpa quando non legge istruzioni chiare e semplici e quando non usa un minimo di buon senso.

...cuttone...

Non concordo (tranne sul fatto delle estensioni nascoste), è proprio quel minimo di buon senso che dovrebbe non far cascare l'utonto in queste cose.

Un tuo amico (parlo di utenti italiani) che in msn ti scrive "hey, look at my new photo album" non fa suonare una campanella di allarme?!?! Perchè diavolo il mio amico dovrebbe non salutare, scrivere in inglese e mandarmi il link ad un album di foto che (nel 99% dei casi) non so manco di cosa si tratta?? E perchè cliccando su codesto link scarico un file al posto di visualizzare le foto?

Dai, basterebbe una sola di queste cose unita ad un minimo di buon senso per far mettere sull'attenti qualunque persona. Poi basterebbe, al posto di cliccare senza connettere il cervello, chiedere all'amico che foto sono. Dalla sua risposta si potrà capire con cosa si ha a che fare. Non mi sembra una cosa troppo complicata.

[SpyroTSK]

Quote:

Originariamente inviato da roccia1234

Non concordo (tranne sul fatto delle estensioni nascoste), è proprio quel minimo di buon senso che dovrebbe non far cascare l'utonto in queste cose.

Un tuo amico (parlo di utenti italiani) che in msn ti scrive "hey, look at my new photo album" non fa suonare una campanella di allarme?!?! Perchè diavolo il mio amico dovrebbe non salutare, scrivere in inglese e mandarmi il link ad un album di foto che (nel 99% dei casi) non so manco di cosa si tratta?? E perchè cliccando su codesto link scarico un file al posto di visualizzare le foto?

Dai, basterebbe una sola di queste cose unita ad un minimo di buon senso per far mettere sull'attenti qualunque persona. Poi basterebbe, al posto di cliccare senza connettere il cervello, chiedere all'amico che foto sono. Dalla sua risposta si potrà capire con cosa si ha a che fare. Non mi sembra una cosa troppo complicata.

[Alessandro Preti]

@atai,

forse il mio uTonti è stato frainteso.
I miei genitori sono uTonti anche su linux... ma almeno non c'è il rischio che installino qualcosa di pericoloso.
Certo che sanno che non devono dare il numero di carta di credito, o fare bonifici a perfetti sconosciuti, ma come la mettiamo se a fare queste cose non è più l'user, ma un programma che è stato installato involontariamente (o quasi) durante la navigazione?

Se poi a te non è mai successo niente, come a me o come qualsiasi atra persona che sa come tenere in sicurezza il pc nonostante Win... beh, allora è solo perchè siamo stati obbligati ad abituarci ad usare strumenti di difesa che altrove sarebbero non necesari.....

[Atai]

Per inciso, aggiorno il SO come viene richiesto da Microsoft e posseggo uno dei maggiori antivirus Free in circolazione che aggiorno un paio di volte al mese.
Per il resto seguo la logica, ovviamente se uno va da un mago per farsi togliere il malocchio clikkerà pure sul pulsante che gli chiede di calarsi le braghe e mettersi a 90°. Ma questo non è essere uTonti di Redmond o di Linux è essere degli sprovveduti nella vita reale.

[SpyroTSK]

Quote:

Originariamente inviato da Alessandro Preti

@atai,

forse il mio uTonti è stato frainteso.
I miei genitori sono uTonti anche su linux... ma almeno non c'è il rischio che installino qualcosa di pericoloso.
Certo che sanno che non devono dare il numero di carta di credito, o fare bonifici a perfetti sconosciuti, ma come la mettiamo se a fare queste cose non è più l'user, ma un programma che è stato installato involontariamente (o quasi) durante la navigazione?

Se poi a te non è mai successo niente, come a me o come qualsiasi atra persona che sa come tenere in sicurezza il pc nonostante Win... beh, allora è solo perchè siamo stati obbligati ad abituarci ad usare strumenti di difesa che altrove sarebbero non necesari.....

Più che utilizzo di software si può dire che sappiamo riconoscere le minacce lontane un km.

Esempio, le email pishing...lo sanno tutti che le poste, paypall ecc scrivono all'inizio il tuo nome e cognome....se non c'è, bhe è un falso, poi basta leggere gli headers delle mail e si capisce da dove arriva, non basta? bhe basta andare sopra il link e leggere nella statusbar (quella sotto)...esempi:

http://www.spyro.it/ebay_vera.png
http://www.spyro.it/ebay_falso.png

su google poi si evitano siti come tuttogratis, warez, pornazzi e se si stà cercando software/film/mp3 si sà che non si deve dare retta a siti come questo: http://latestdownloads.net oppure siti che hanno come titolo "Download free warez with crack, serial and rapidshare keygen"

Se si ha mano si riconoscono subito i siti "tarocchi" da quelli seri.