StormedBrains

Boico
17 Novembre 2007 alle 14:20

Il Taipei Times, giornale taiwanese in lingua inglese, sostiene che circa 1800 HardDisk, prodotti in Thailandia dalla Seagate, erano infetti da due virus.

Tutti gli Hard Disk infetti erano 500 GB e sono stati tutti venduti con marchio Maxtor (che ricordiamo essere stata acquistata da Seagate nel 2006) sul mercato taiwanese.
Il Taipei Times accusa, nel suo articolo, il governo cinese di essere dietro a questa operazione.

I virus, preinstallati negli HD e più precisamente nei file autorun.inf e ghost.pif, si connettono automaticamente a due server situati a Pechino: www.nice8.org e www.we168.org, inviando ogni informazione contenuta nel disco stesso.
Questi dischi, di grosse dimensioni, vengono usati principalmente da agenzie governative per salvare database o altre informazioni riservate.

In seguito ad indagini è stato scoperto che i virus sono stati aggiunti in fase di produzione da una non meglio precisata azienda cinese con cui collabora Maxtor.

Questa comunque non è la prima occasione in cui sui dischi Maxtor vengono rilevati dei virus, era già successo con dei dischi venduti in Olanda, il che fa sinceramente dubitare della serietà di Maxtor.

[ Fonte Slashdot . Un ringraziamento all'esperto linguista Towerman per l'aiuto con l'inglese ]

Tags: Cina, Hard Disk, Maxtor, Olanda, Seagate, Taiwan, Thailandia, Trojan, Virus, StormedBrains
Pubblicato in Aziende, Hardware, Notizie, Sicurezza
4 Commenti »

Urban
3 Luglio 2007 alle 11:06

L'iPhone è uscito in USA da appena cinque giorni ed è già in circolazione un virus che ne approfitta.

Il virus si presenta con un'email che comunica la vincita di un nuovissimo iPhone e invita a seguire un link per conoscere i dettagli della vincita: la pagina in cui si giunge contiene del codice che sfrutta delle vulnerabilità presenti in ActiveX, una tecnologia presente solo su piattaforma Windows e con l'uso del browser Internet Explorer. Dunque gli utenti Linux e Mac e gli utenti che hanno impostato un browser alternativo (Firefox oppure Opera ad esempio) non sono vulnerabili a questo genere di attacco.

Il codice installa sul computer vittima un rootkit che permette all'autore di prendere il controllo del computer per utilizzarlo per i suoi scopi (invio di spam, uso per un attacco DDoS, ecc). Il rootkit potrebbe anche essere aggiornato dal suo autore per ricavare dati sensibili sul propietario del computer.

[Fonte Attivissimo]

Tags: iPhone, Rootkit, Sicurezza, Spam, Virus, Windows, StormedBrains
Pubblicato in Internet, Sicurezza, Sistemi Operativi
1 Commento »

Urban
2 Aprile 2007 alle 12:30

Gira in questi giorni un'email proveniente da admin@microsoft.com che invita a scaricare una nuova beta di Internet Explorer 7. L'email contiene un'immagine con il logo di IE7 e un link che punta ad un file eseguibile che non è però il setup della nuova versione, ma un worm, rintracciabile anche per la sua irrisoria dimensione rispetto all'installazione di IE7.

Una volta avviato il programma scaricato, si viene infettati da W32/Grum-A, un worm che si installa all'avvio di Windows e modifica gli eseguibili presenti già in esecuzione automatica (la chiave Run del registro di Windows) in modo da aggiungere il suo codice all'esecuzione. Inoltre modifica il file hosts e tenta di infettare i file di sistema system.dll, ntdll.dll e kernel32.dll.

Tags: IE7, Internet Explorer 7, Sicurezza, Virus, Worm, StormedBrains
Pubblicato in Sicurezza
Nessun Commento »

Boico
2 Febbraio 2007 alle 13:49

F-Secure, ha segnalato una nuova grande minaccia del web: il Trojan Small.DAMM.

Il trojan viene inviato tramite email e, come spesso accade in questi casi, sfrutta la curiosità della gente. Infatti come oggetto delle email arrivano frasi del tipo:

• 230 dead as storm batters Europe.
• A killer at 11, he's free at 21 and...
• British Muslims Genocide
• Naked teens attack home director.
• U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel
• Russian missle shot down Chinese satellite
• Russian missle shot down USA aircraft
• Russian missle shot down USA satellite
• Chinese missile shot down USA aircraft
• Chinese missile shot down USA satellite
• Sadam Hussein alive!
• Sadam Hussein safe and sound!
• Radical Muslim drinking enemies' blood.

Come allegato è invece presente un file eseguibile ma nominato come "video.exe" o "Full Video.exe" "Read More.exe" "Full Text.exe" "Full Clip.exe" e così via.

Il file, una volta avviato, si installa nel sistema e può permettere a malintenzionati di prendere il controllo totale del pc, per il momento l'unica soluzione è non aprire documenti inviati tramite email di cui non conoscete con esattezza la provenienza.

Tags: Email, Sicurezza, Trojan, Virus, Windows, Worm, StormedBrains
Pubblicato in Internet, Sicurezza, Sistemi Operativi
Nessun Commento »