Silly, il worm che si diffonde attraverso pen drive USB

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/21067.html

Un nuovo worm è stato isolato negli ultimi giorni. Si diffonde attraverso dispositivi removibili e, principalmente, USB pen drive. Sophos avverte: potrebbe essere una grossa falla nelle policy di sicurezza delle società

Click sul link per visualizzare la notizia.

[Nockmaar]

Nelle medie e grandi societa' solitamente l' utente non puo' installare chiavette usb in quanto non Administrator della sua macchina.

[Newbo]

non mi riguarda questo problema visto che non ho windows ma un altro sistema operativo....

winzozz è l'ira didio non si finisce mai di combatterci...fortunatamente queste cose a me non mi toccano più

[Mister24]

Non mi sembra una grossa novità come worm, sono mesi che la facoltà di ingegneria di pisa ha i computer infetti da un trojan simile. Io stesso e tanti miei amici ne siamo rimasti vittime, anche questo crea un autorun.info e si nasconde all'interno di una cartella nascosta chiamata "recycled" che non è il vero cestino. Si replica su qualsiasi dispositivo rimovibile e anche sulle varie partizioni dell'hard disk.

[Ollo]

X Nock
Io come sai lavoro per una società medio/grande eppure sono administrator...

[Crux_MM]

Vabbè se non fa alcun danno..fa niente insomma!
e Poi "Hacked by 1BYTE" è più bello di "Internet Explorer"..non si toglie con un regcleaner?

[Luk3D]

metteremo il preservativo alle pennette...

[Octane]

Quote:

Originariamente inviato da Nockmaar

Nelle medie e grandi societa' solitamente l' utente non puo' installare chiavette usb in quanto non Administrator della sua macchina.

a volte (come nel caso dove lavoro) le policy permettono l'utilizzo di memorie USB, quindi l'allarme e' a mio avviso giustificato.
La soluzione e' mettere tutti gli utenti a livello guest

Quote:

Originariamente inviato da Crux_MM

Vabbè se non fa alcun danno..fa niente insomma!
e Poi "Hacked by 1BYTE" è più bello di "Internet Explorer"..non si toglie con un regcleaner?

si, se elimini le chiavi eviti il caricamento del virus ad ogni avvio/logon; non eviti pero' che inserendo il pendrive infetto torni ad eseguirsi
Cmq ho come l'impressione che non sia l'unico esempio in circolazione di worm a sfruttare questo metodo di ingresso..

[Brigno]

Per ora [:sperem] l'unico virus che ho preso è stato il Gerusalem quindi fate un po' voi...

PS: per i "pischelli" il Gerusalem era un virus per MS-DOS che si diffondeva trami FD (unico vero modo di comunicare con altri PC)

[lnessuno]

Quote:

Originariamente inviato da Nockmaar

Nelle medie e grandi societa' solitamente l' utente non puo' installare chiavette usb in quanto non Administrator della sua macchina.

qua da me ci sono 130 pc dislocati in una ventina di sedi... e non tutte sono collegate in rete. se non ci fossero le chiavette usb portare i dati da una sede all'altra sarebbe impossibile e chiamare il tennico tutte le volte sarebbe improponibile. pertanto le chiavette si possono usare...

[ulk]

Non sanno più cosa inventarsi per far comprare suite antivirus, eppure basterebbe adware spyboot e un antivirus free aggiornato.

P.S. Interessante l'affermazione che per evitare le infezione basta non far utilizzare un dispositivo, certamente i CED di queste aziende sono all'avanguardia.

[PhirePhil]

quindi con Vista non dovrebbe funzionare, a meno dell'UAC disabilitato... ad ogni modo per scrivere lì dentro credo abbia bisogno di diritti amministrativi, quindi anche se si possono usare le chiavette, ma non si è admin non dovrebbero esserci problemi (per xp e 2000)... ad ogni modo è una fortuna che non si copi anche sui dischi di rete, altrimenti sai che macello (almeno fino all'upg dell'impronta virale...)

[Paolobody]

Quote:

Originariamente inviato da Brigno

Per ora [:sperem] l'unico virus che ho preso è stato il Gerusalem quindi fate un po' voi...

PS: per i "pischelli" il Gerusalem era un virus per MS-DOS che si diffondeva trami FD (unico vero modo di comunicare con altri PC)

io il primo e unico vero virus era il virus "flip", anno 1995...qui maledetti giochini su Floppy erano davvero pericolosi, e gli antivirus non ce li aveva quesi nessuno...

[Octane]

Quote:

Originariamente inviato da ulk

Non sanno più cosa inventarsi per far comprare suite antivirus, eppure basterebbe adware spyboot e un antivirus free aggiornato.

P.S. Interessante l'affermazione che per evitare le infezione basta non far utilizzare un dispositivo, certamente i CED di queste aziende sono all'avanguardia.

piu' frequentemente e' la pigrizia a far agire cosi'

[ot]
il primo ed unico virus che ho preso (floppy infetto) non era ancora recensito. ho isolato il file infetto l'ho inviato alla f-prot. l'hanno poi battezzato "willy wonka" ed incluso nelle firme. era il 1995
[/ot]

[vampirodolce1]

Quote:

Originariamente inviato da Nockmaar

Nelle medie e grandi societa' solitamente l' utente non puo' installare chiavette usb in quanto non Administrator della sua macchina.

Quoto! Da noi hanno anche disabilitato l'uso delle chiavi USB e tolto i drivers per floppy.

Quote:

Originariamente inviato da Newbo

non mi riguarda questo problema visto che non ho windows ma un altro sistema operativo....
winzozz è l'ira didio non si finisce mai di combatterci...fortunatamente queste cose a me non mi toccano più

Ri-quoto! Non sapete quanto mi sento felice nel sapere che tanti sforzi nello studiare un sistema operativo diverso sono serviti a rendere i virus un problema che interessa solo gli altri!

[asdf]

A me l'avvio automatico di eseguibili dalle pen drive non ha mai funzionato. Riesco a cambiare l'icona ed il nome dell'unità, ma gli applicativi li devo far partire manualmente.

[the_f00l]

amarVIRUScord... questa poi...

[GabrySP]

Quote:

Originariamente inviato da Mister24

Non mi sembra una grossa novità come worm, sono mesi che la facoltà di ingegneria di pisa ha i computer infetti da un trojan simile. Io stesso e tanti miei amici ne siamo rimasti vittime, anche questo crea un autorun.info e si nasconde all'interno di una cartella nascosta chiamata "recycled" che non è il vero cestino. Si replica su qualsiasi dispositivo rimovibile e anche sulle varie partizioni dell'hard disk.

il mitico ctfmon.exe

quello spyware l'hanno preso cani e porci, sarà sull 90% delle chiavette usb degli utonti.

Quote:

Originariamente inviato da Paolobody

io il primo e unico vero virus era il virus "flip", anno 1995...qui maledetti giochini su Floppy erano davvero pericolosi, e gli antivirus non ce li aveva quesi nessuno...

Che ricordi........ il Flip è stato il primo e unico virus che abbia mai infettato un mio PC (un saluto nostalgico al vecchio 486DX4 100Mhz@160Mhz che è prematuramente morto a causa di un tentativo di OC da demente: 200 Mhz su un 486 ho scoperto che erano troppi )
All'epoca ero un utonto con la "U" maiuscola.

[liviux]

Interessante l'approccio "low tech" di questo worm. Gran parlare dei futuri attacchi a livello di hypervisor con SO virtualizzati all'insaputa dell'utente, e poi un pischiello con un compilatore da qualche parte ti riporta in auge il problema dei "dischetti infetti"! Ironico, no?

[Octane]

Quote:

Originariamente inviato da liviux

Interessante l'approccio "low tech" di questo worm. Gran parlare dei futuri attacchi a livello di hypervisor con SO virtualizzati all'insaputa dell'utente, e poi un pischiello con un compilatore da qualche parte ti riporta in auge il problema dei "dischetti infetti"! Ironico, no?

la cosa comica e' che lo puoi fare anche con un file .BAT (programma residente in memoria a parte)