virus



Il computer bloccato dalla Guardia di Finanza che ti chiede i soldi

|

Io di virus ne ho visti tanti, ma questo li batte tutti. Mi chiamano con urgenza per dirmi che la Guardia di Finanza gli ha bloccato il computer, all'inizio pensavo fosse uno scherzo poi mi sono reso conto che la cosa era seria. All'avvio di Windows c'era effettivamente una schermata con il lodo della gdf che chiedeva 100€ alludendo a generici reati su materiale illegale scaricato e pedopornografia.


Il malware è studiato particolarmente bene perché è in italiano e perché integra il pagamento con circuiti quali ukash, epipoli e safepay, inoltre la finestra di Internet Explorer non si può chiudere. Quindi l'utente è invitato a recarsi in una tabaccheria o altri negozi che vendono queste carte prepagate per ottenere un codice di sblocco per il pagamento e quindi non viene richiesta nessuna carta di credito.
Tutti i tasti quali control, alt e canc sono disabilitati, quindi non resta che riavviare e cancellare tutti programmi che partono all'avvio tramite il registro Regedit.

Non so quanti ci sono cascati, ma è un bellissimo modo per farsi pagare dagli utenti Windows, ed è anche legale, Equitalia dovrebbe farci un pensierino per la riscossione crediti.

JAVA/Agent.t mi infetta Windows 7 64bit, grazie Java di Merda!!

| | |

Diciamoci la verità, questo benedetto Sun Java (ora Oracle) non serve una cippa. O meglio serve perché le università e le cosìdette enterprise lo usano perché fa fico occupare tanta ram e usare Eclipse per realizzare programmi tipo "Hello World".


Ma per la stragrande maggioranza degli abitanti di questo pianeta JAVA NON SERVE A UN CAZZO!!!
L'idea iniziale era buona, fai un software che funziona su tutte le piattaforme e lo compili una volta sola, ma nella pratica fai un software che fa cagare per tutte le piattaforme.

  • Animazioni web? Applet Java! Ma va, Flash..
  • SW Multipiattaforma? SWT + un blocco di RAM! Ma va, WxWidgets, gtk, qt, c, python.. Vedi GIMP e Amule come sono fatti!
  • Web2.0? Nah PHP, Python e Ruby sono molto meglio

Quindi che a che serve Java?
A prendere virus via browser

Cronaca dell'infezione da virus

Cerco un software per modificare i file .MOV su Windows, Google mi rimpalla su varie directory spazzatura e una di queste mi sodomizza il PC con un .class che a sua volta scarica altri virus che si spacciano da Antivirus.
Non è finita, la distribuzione di virus fa sì che:
  • CTRL+ALT+CANC venga disabilitato
  • apre un proxy server sulla macchina locale che risolve tutti gli indirizzi con quelli dell'antivirus fasullo
  • disabilita regedit e aggiornamenti di Windows
  • e chiude l'antivirus AVIRA ogni volta che prova ad avviarsi!!!
  • avvia se stesso ogni volta che uno apre Internet Explorer (non è il mio caso)
  • e altre porcate come inviare tuoi file in giro (esempio le password salvate di IE8)

Ripristino

Un gran casino, fortuna che dalla modalità provvisoria, si riesce a riaprire regedit togliere lui e i suoi fratelli dall'avvio e risistemare il tutto (disabilitare il proxy fasullo, aggiornare l'antivirus vero,..)

Curioso come questa variante sia stata catalogata da Avira solo ieri.
PS: forse non era abbastanza esplicito ma correte a disabilitare gli applet Java nel vostro browser! (Soprattutto se dovete usare Windows)

Moda trojan 2006/2007

| |

Non so se tenete d'occhio il vostro firewall, ma ultimamente ho notato notevoli tentativi di connessione da parte di host più disparati.
Ieri andava di moda la porta 27984 oggi la 45306, ho provato a cercare qualche informazione su queste porte ma non risultano servizi conosciuti che le utilizzano.
Che ci sia una botnet che cambia porta ogni giorno?


Syndicate content