Sicurezza - Virus e Affini

Proprio in questi giorni cade il venticinquesimo compleanno dei Virus Informatici.
Come si legge in questo articolo, il primo virus e' stato scritto da tal Richard Skrenta, possessore di un Apple II, e si chiamava "Elk Cloner".
E quindi trattavasi di virus per Mac.
Si copiava di floppy in floppy e ogni tanto se ne usciva con un messaggio di codesto genere:

Elk Cloner: The program with a personality

It will stick to you like glue
It will modify RAM too
Send in the Cloner!

E se il primo virus fu per Mac, oggi la storia e' diversa, essendo la stragrande maggioranza di virus per Windows.
Ma anche questo, continuando a leggere l'articolo, ha una spiegazione.

[via digg]

Ho sempre detto che i titoli di The Register sono bellissimi, e questo non e' da meno:
Feeling left out? Get your PC infected today!
Per cercare di farla breve, pare che qualcuno si sia comprato degli AdWords per pubblicizzare un servizio quantomeno bizzarro, offrendo di infettare il computer dei "clienti" con del Malware.
L'effetto sembra sia stato degno di nota, con varie richieste di infezione (cioe', si intende volontarie...), anche da parte di persone abbastanza esperte di informatica e computer da non rischiare, normalmente, infezioni.

Il testo dell'annuncio, per i curiosi, era questo:
Drive-By Download Is your PC virus-free? Get it infected here!

[via The Register]

digg The Mac Observer Virus Windows Mac Os X

Ogni tanto in giro per il mare della Rete capita di incappare in qualcosa di cui si e', in passato, discusso.
Piu' e piu' volte.
Ed e' il caso di questo articolo, riportato da digg, che (tanto per cambiare) vuole far capire perche' Windows sia cosi' facile da attaccare per i Virus-Writer, mentre Mac Os X non lo sia.

Mi sono un po' stupita quando, leggiucchiando l'ANSA, ho trovato un articolo dal titolo "Google minacciato da un worm".
In effetti, come tutte le notizie ANSA, anche questa e' piuttosto scarna e priva di riferimenti, ma se non altro permette di risalire al nome del Worm (P2Load.A) e quindi alla pagina della Panda Software che ne porta la descrizione.

A seguire, i virus segnalati da Sophos nella giornata di ieri:
W32/Mytob-DK, W32/Mytob-DM, Troj/Spexta-A, Troj/RNWatch-A, W32/Rbot-BWI, W32/Agobot-TA

A seguire, i virus segnalati da Sophos nella giornata di ieri:
Troj/Zlob-L, Troj/Spexta-A, W32/Mytob-DJ

A seguire, i virus segnalati da Sophos nella giornata di ieri:
W32/Rbot-AHT

A seguire, i virus segnalati da Sophos nella giornata di ieri:
W32/Codbot-P

A seguire, i virus segnalati da Sophos nella giornata di ieri:
Troj/Mitglie-CE, W32/Rbot-BWI, W32/Kelvir-AF, W32/Randon-AN, Troj/Torpig-A

A seguire, i virus segnalati da Sophos nella giornata di ieri:
Troj/AdClick-AT, Troj/Dloader-PZ, W32/Mytob-DF, W32/Randon-AO, W32/Mytob-DE, W32/Tame-A.

Riprendo un'abitudine che avevo l'anno scorso, ovvero quella di segnalare, giorno per giorno, i virus scoperti da Sophos il giorno prima.
A seguire, i virus segnalati da Sophos nella giornata di ieri:
W32/Forbot-EZ, Troj/Tompai-B, W32/Nemsi-B, Troj/Rider-U

Una simpatica notizia sul fronte sicurezza per iniziare bene un venerdi' mattina.

Il consiglio e' di stare attenti a cosa si apre, ma gia' sappiamo che questo consiglio saranno in pochi a seguirlo...

ATTENZIONE!!!
Segnalo al volo da Bugtraq una nuova versione del worm Santy, attacca TUTTI gli script php, e soprattutto spara un discreto puttanaio di accessi, quindi benche' questo sito non stia reagendo al verme, il carico macchina su php e mysql lo sento, la soluzione presa al momento e' molto temporanea, ma sto cercando di pensare ad un'alternativa.

Anche oggi non ho controllato ne' feed ne' niente fino a poco fa (anche perche' ero impegnata col giochino nuovo...), quindi l'aggiornamento su Santy lo posto solo adesso.

La notizia si legge da ieri su tanti siti, tengo a citarne due, che sono le mie fonti di questa mattina: Search Engine Watch Blog, Netcraft e Slashdot.

Capita, ogni tanto, di trovarsi a dover disinfestare un computer che si e' preso un virus.
Avendo a disposizione un antivirus aggiornato o il removal tool specifico per quel virus, la cosa e' facile.
Ma cosa si puo' fare quando non c'e' nessuna connessione ad Internet e non si ha il magico programma?
Una piccola procedura generica c'e'.

A quanto pare oggi era giornata imbecilli su questo sito.
E dato che non ho assolutamente sonno e domattina posso anche fare tardi, scrivero' questo bellissimo post inutile, che non verra' assolutamente letto dalle persone a cui e' diretto.
(ma tanto vale provarci)

Anche oggi (ormai e' un classico) abbiamo qualcosa di semi-nuovo (varianti) nel panorama dei virus et similia...

Come al solito, anche oggi son qui per segnalare i tre nuovi avvistamenti nel panorama dei virus, worm et similia.

Normalissima serata, come al solito in cucina a guardare un po' di televisione (perche' non la guardo in camera? perche' in cucina fa meno caldo no?), sms...
"Posso chiamarti?"
E perche' rispondere quando puoi telefonare?
Quindi telefono...

Era da un po' che non usciva tanta roba, ma forse in effetti questa e' solo un'illusione ottica:
Infatti si tratta di tre varianti dello stesso worm e di un'altra vecchia conoscenza che e' tornata alla ribalta dopo un bel "lifting" ;-)

Ieri dal punto di vista dei virus e affini abbiamo avuto un solo avvistamento, ed e' un trojan nuovo nuovo.

Solito appuntamento con i Virus Alert.
Anche ieri abbiamo avuto solo due avvistamenti, e anche ieri si tratta solo di varianti.

Anche oggi, come ogni giorno, dopo una rapida scorsa alle mail e ai commenti e prima del consueto giro su tutti (o quasi, prima o poi faro' pulizia nei link...) blog che ho linkato (e che quindi leggo), vi rigiro gli avvistamenti pervenutimi dalla newsletter di Sophos per quello che riguarda virus, worm et similia...

Lo so che lunedi' era ieri, comunque buon inizio settimana!
Ed ecco ieri (ovvero all'inizio della settimana) cosa c'e' stato di nuovo nel panorama dei virus e affini (nulla di cosi' preoccupante eh..)