|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/sicurezza/21067.html
Un nuovo worm è stato isolato negli ultimi giorni. Si diffonde attraverso dispositivi removibili e, principalmente, USB pen drive. Sophos avverte: potrebbe essere una grossa falla nelle policy di sicurezza delle società Click sul link per visualizzare la notizia. |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Sep 2005
Città: Roma
Messaggi: 1609
|
Nelle medie e grandi societa' solitamente l' utente non puo' installare chiavette usb in quanto non Administrator della sua macchina.
![]() |
![]() |
![]() |
![]() |
#3 |
Utente sospeso
Iscritto dal: May 2007
Messaggi: 316
|
non mi riguarda questo problema visto che non ho windows ma un altro sistema operativo....
winzozz è l'ira didio non si finisce mai di combatterci...fortunatamente queste cose a me non mi toccano più |
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Mar 2005
Città: Pisa
Messaggi: 2031
|
Non mi sembra una grossa novità come worm, sono mesi che la facoltà di ingegneria di pisa ha i computer infetti da un trojan simile. Io stesso e tanti miei amici ne siamo rimasti vittime, anche questo crea un autorun.info e si nasconde all'interno di una cartella nascosta chiamata "recycled" che non è il vero cestino. Si replica su qualsiasi dispositivo rimovibile e anche sulle varie partizioni dell'hard disk.
|
![]() |
![]() |
![]() |
#5 |
Member
Iscritto dal: Nov 2002
Città: Padova
Messaggi: 86
|
X Nock
Io come sai lavoro per una società medio/grande eppure sono administrator... |
![]() |
![]() |
![]() |
#6 |
Senior Member
Iscritto dal: Apr 2007
Città: Napoli IN Provincia :asd:
Messaggi: 1601
|
Vabbè se non fa alcun danno..fa niente insomma!
e Poi "Hacked by 1BYTE" è più bello di "Internet Explorer" ![]() |
![]() |
![]() |
![]() |
#7 |
Senior Member
Iscritto dal: Jul 2004
Città: Vicenza
Messaggi: 1235
|
metteremo il preservativo alle pennette...
![]() ![]()
__________________
CM N300, Asus Z790-P, CM 850v2 GOLD, Intel Core i7 13700KF, 2x16GB Kingston HyperX 6000MHz, Samsung 980 PRO NVME 1TB, Samsung EVO 970 NVME 1TB + 2x2TB Toshiba RAID1, RTX4070Ti 12GB. CM 500, Asus Z490-P, Corsair CS750M, Intel Core i7 10700KF, 2x16GB Kingston HyperX 3200MHz, Kingston NVME 500GB, Asus GeForce GTX1050. CM 500, Asus Z97-P, CM MWE600, Intel Core i7 4790K, HP GeForce GTX1080 8GB, Kingston SSD 240GB. |
![]() |
![]() |
![]() |
#8 | ||
Senior Member
Iscritto dal: Mar 2002
Città: Treviso
Messaggi: 911
|
Quote:
La soluzione e' mettere tutti gli utenti a livello guest ![]() Quote:
![]() Cmq ho come l'impressione che non sia l'unico esempio in circolazione di worm a sfruttare questo metodo di ingresso.. |
||
![]() |
![]() |
![]() |
#9 |
Senior Member
Iscritto dal: Aug 2005
Messaggi: 586
|
Per ora [:sperem] l'unico virus che ho preso è stato il Gerusalem quindi fate un po' voi...
PS: per i "pischelli" il Gerusalem era un virus per MS-DOS che si diffondeva trami FD (unico vero modo di comunicare con altri PC) |
![]() |
![]() |
![]() |
#10 |
Bannato
Iscritto dal: Feb 2000
Città: The city of wasting disease
Messaggi: 7388
|
qua da me ci sono 130 pc dislocati in una ventina di sedi... e non tutte sono collegate in rete. se non ci fossero le chiavette usb portare i dati da una sede all'altra sarebbe impossibile e chiamare il tennico tutte le volte sarebbe improponibile. pertanto le chiavette si possono usare...
|
![]() |
![]() |
![]() |
#11 |
Senior Member
Iscritto dal: Sep 2000
Città: WOLF 389 VULCANO ** Ho scelto di vivere per sempre............................ per ora ci sono riuscito.
Messaggi: 8426
|
Non sanno più cosa inventarsi per far comprare suite antivirus, eppure basterebbe adware spyboot e un antivirus free aggiornato.
P.S. Interessante l'affermazione che per evitare le infezione basta non far utilizzare un dispositivo, certamente i CED di queste aziende sono all'avanguardia. ![]() |
![]() |
![]() |
![]() |
#12 |
Senior Member
Iscritto dal: Jan 2006
Messaggi: 323
|
quindi con Vista non dovrebbe funzionare, a meno dell'UAC disabilitato... ad ogni modo per scrivere lì dentro credo abbia bisogno di diritti amministrativi, quindi anche se si possono usare le chiavette, ma non si è admin non dovrebbero esserci problemi (per xp e 2000)... ad ogni modo è una fortuna che non si copi anche sui dischi di rete, altrimenti sai che macello (almeno fino all'upg dell'impronta virale...)
|
![]() |
![]() |
![]() |
#13 | |
Senior Member
Iscritto dal: Nov 2006
Messaggi: 1023
|
Quote:
io il primo e unico vero virus era il virus "flip", anno 1995...qui maledetti giochini su Floppy erano davvero pericolosi, e gli antivirus non ce li aveva quesi nessuno... |
|
![]() |
![]() |
![]() |
#14 | |
Senior Member
Iscritto dal: Mar 2002
Città: Treviso
Messaggi: 911
|
Quote:
![]() [ot] il primo ed unico virus che ho preso (floppy infetto) non era ancora recensito. ho isolato il file infetto l'ho inviato alla f-prot. l'hanno poi battezzato "willy wonka" ed incluso nelle firme. era il 1995 [/ot] |
|
![]() |
![]() |
![]() |
#15 | |
Senior Member
Iscritto dal: Jul 2006
Messaggi: 1175
|
Quote:
Ri-quoto! Non sapete quanto mi sento felice nel sapere che tanti sforzi nello studiare un sistema operativo diverso sono serviti a rendere i virus un problema che interessa solo gli altri!
__________________
Enermax Staray CS-046 ECA3170-BL, Cooler Master RS-700-AMBA-D3, ASUS P6X58D-E, Core i7 950, Kingston 6GB DDR3 1600 HyperX, Gainward GTX 460 1GB GS, LG BH10LS30, 1TB WD1002FAEX, 2TB WD20EARS, 3TB WD30EZRX, 4TB WD40EFRX, 2x2TB WDBAAU0020HBK, Samsung SCX-3200, Netgear DGN2200 [Debian 7.0 Wheezy] Installazione, consigli e trucchi ![]() |
|
![]() |
![]() |
![]() |
#16 |
Senior Member
Iscritto dal: Jul 2002
Messaggi: 316
|
A me l'avvio automatico di eseguibili dalle pen drive non ha mai funzionato. Riesco a cambiare l'icona ed il nome dell'unità, ma gli applicativi li devo far partire manualmente.
|
![]() |
![]() |
![]() |
#17 |
Junior Member
Iscritto dal: Apr 2007
Messaggi: 2
|
amarVIRUScord... questa poi...
|
![]() |
![]() |
![]() |
#18 | ||
Senior Member
Iscritto dal: Nov 2005
Messaggi: 3055
|
Quote:
![]() quello spyware l'hanno preso cani e porci, sarà sull 90% delle chiavette usb degli utonti. Quote:
![]() ![]() All'epoca ero un utonto con la "U" maiuscola. ![]() |
||
![]() |
![]() |
![]() |
#19 |
Bannato
Iscritto dal: Oct 2003
Città: Venezia
Messaggi: 4782
|
Interessante l'approccio "low tech" di questo worm. Gran parlare dei futuri attacchi a livello di hypervisor con SO virtualizzati all'insaputa dell'utente, e poi un pischiello con un compilatore da qualche parte ti riporta in auge il problema dei "dischetti infetti"! Ironico, no?
|
![]() |
![]() |
![]() |
#20 | |
Senior Member
Iscritto dal: Mar 2002
Città: Treviso
Messaggi: 911
|
Quote:
![]() |
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:17.