gen
14
Keylogger: password a rischio, le tastiere virtuali sono il rimedio ideale?
Author - Filed Under Virus, Trojans & Worms, Web & Internet
Quando effettuate gli accessi ai vostri conti corrente online, eBay, Paypal, accessi a Facebook, forum, siti, vi preoccupate di proteggere in maniera adeguata le password che digitate?
![737636445[1]](http://www.suspectfile.com/wblog/wp-content/uploads/2012/01/7376364451.jpg "737636445[1]")
Quali garanzie avete che tutto non venga invece, ad esempio, memorizzato su un file residente sul vostro computer pronto per essere inviato da remoto a qualche cybercriminale? Oppure, siete certi che il computer che usate non venga anche spiato da persone poco oneste in vostra assenza, magari in ufficio?…
continua a leggere l’articolo su
dic
24
Buon Natale e sereno 2012 a tutti
Author - Filed Under Uncategorized
giu
12
Rimozione malware Security Shield 2011
Author - Filed Under Virus, Trojans & Worms
Questo video che ho realizzato spiega come rimuovere l’infezione causata dal malware Security Shield 2011, la stessa procedura è applicabile anche in presenza di infezioni causate dal fake antivirus MSE.
Ho eseguito il setup del malware su VM Oracle, su sistema operativo XP Pro SP2 con 1024 MB di memoria di base .
Dopo aver causato l’infezione e dopo il suo completamento effettuato con il riavvio della macchina, ho individuato la directory dove risiedeva l’eseguibile…
continua a leggere l’articolo su
http://amvinfe.myblog.it/archive/2011/06/12/rimozione-malware-security-shield-2011.html
mag
8
Windows Stability Center
Author - Filed Under Virus, Trojans & Worms
Appartiene alla famiglia dei falsi analizzatori di computer, la sua caratteristica è quella di aprire delle finestre dove vengono segnalate false infezioni rilevate da una versione fake di Microsoft Security Essentials, viene scaricato principalmente attraverso canali P2P, se installato crea non pochi problemi di rimozione.
Dopo aver eseguito l’installer, verranno lanciati i file di sistema sc.exe (Service Controller), net.exe (Microsoft Windows Networking). Viene aggiunto il file aldwfx.exe (nome random), con attributo nascosto, in
C:\Documents and Settings\nome_utente\Dati applicazioni\Microsoft\
continua a leggere l’articolo su
http://amvinfe.myblog.it/archive/2011/05/08/windows-stability-center.html
mag
7
Freescanner malware, descrizione e rimozione
Author - Filed Under Virus, Trojans & Worms
E’ uno dei tanti programmi fake di diagnostica presenti in internet scaricati principalmente attraverso canali P2P che, se installato, crea non pochi problemi di rimozione. La sua caratteristica è quella di aprire delle finestre dove vengono segnalate false infezioni rilevate da una versione fake di Microsoft Security Essentials.
Dopo aver eseguito l’installer, viene lanciato sc.exe (Service Controller) un file di sistema utile a creare/gestire/cancellare i servizi.
Viene creato in C:Documents and Settingsnome_utenteDati applicazioni un file .exe di sei lettere con attributo nascosto e con nome random.
Continua a leggere l’articolo su
http://amvinfe.myblog.it/archive/2011/05/07/freescanner-malware-descrizione-e-rimozione.html
mag
2
Freesystemscan malware, descrizione e rimozione
Author - Filed Under Virus, Trojans & Worms
E’ uno dei tanti rogue antivirus presenti in internet scaricati principalmente attraverso canali P2P che, se installato, crea non pochi problemi di rimozione. La sua caratteristica è quella di aprire delle finestre dove vengono segnalate false infezioni rilevate da una versione fake di Microsoft Security Essentials
Dopo aver eseguito l’installer, verranno lanciati i file di sistema sc.exe (Service Controller), net.exe (Microsoft Windows Networking). Viene aggiunto il file pbkixj.exe, con attributo nascosto, in C:\Documents and Settings\nome_utente\Dati applicazioni\Microsoft
freesystemscan.exe viene eseguito da linea di comando (cmd.exe), verranno aggiunti i valori
……
Continua a leggere l’articolo su
http://amvinfe.myblog.it/archive/2011/04/30/clean-this-rogue-malware-descrizione-e-rimozione.html
apr
30
Fake Windows Recovery, descrizione e rimozione
Author - Filed Under Virus, Trojans & Worms
Nome file: WindowsRecoveryInstaller.exe
Dimensione file: 546816 bytes
MD5 : ba6497434caec5125f677757816e7828
Publisher: HiTech
=========================================================================
Appartiene alla famiglia degli analizzatori fake di computer, rilascia falsi messaggi sulla sicurezza della nostra macchina e false rilevazioni di malware.
Dopo aver eseguito il file WindowsRecoveryInstaller.exe, viene creata una nuova chiave di registro per disattivare il taskmanager
HKCU\..\System
valore: DisableTaskMgr
dati: 0×0000001
apr
23
Pasqua 2011
Author - Filed Under About Suspectfile, Lifestyle, Software, Uncategorized, Virus, Trojans & Worms, Web & Internet
SuspectFile vi augura una serena Pasqua
mar
28
Facebook, oltre 107.000 utenti italiani truffati
Author - Filed Under Software, Virus, Trojans & Worms, Web & Internet
Nelle ultime ore i laboratori della Sophos hanno scoperto una truffa ai danni di utenti italiani che utilizzano il famoso social network.
Il messaggio presente nei profili degli utenti promette la visone di un video e recita
“Scontri a Piazza del Popolo video amatoriale che riprende un ragazzo mentre tira dei San Pietrini alla Polizia. DICIAMO BASTA A QUESTE VIOLENZE.”
se si clicca sul messaggio si darà inizio alla truffa.
Verremo invitati a cliccare sul bottone “Mi piace” e a condividere il video nella nostra bacheca, scegliendo di non condividerlo verremo reindirizzati su una pagina contenente un sondaggio via SMS, a pagamento, dal proprio cellulare.
A questo punto sul proprio profilo verranno visualizzati messaggi come:
“Facebook è in sovraccarico, conferma subito il tuo account per non essere cancellato” oppure ”oggi è l’ultimo giorno per confermare l’account, altrimenti domani verrà cancellato”
Per evitare che tutto ciò accada basta disattivare l’esecuzione degli “JavaScript” del proprio browser (Internet Explorer, FireFox, Chrome, Comodo Dragon, Opera….).
mar
13
Video dello Tsunami giapponese sfruttato da clickjackers
Author - Filed Under Web & Internet
E’ successo con il terremoto ad Haiti, la stessa cosa era successa poche settimane fa per il terremoto in Nuova Zelanda e ora si è ripetuto con la tragedia che ha colpito il Giappone, siamo in presenza di persone bieche pronte a tutto solo per avere un ritorno in pubblicità.
All’interno di alcuni siti poco seri sono stati caricati i video del terremoto o dell’onda anomala che si è abbattuta sulle coste giapponesi, video “puliti”, fra l’altro, che possiamo trovare su YouTube, o all’interno di testate giornalistiche on-line. Un click per far partire il video ed ecco che ci ritroveremo, grazie ad uno javascript e a nostra insaputa, un argomento inserito all’interno della pagina relativa il nostro profilo di Facebook e tutto questo senza una nostra autorizzazione. Poco mi importa dell’avviso presente in fondo ad ogni pagina dei siti che ospitano i filmati, “Le bouton lecture de nos vidéos est un bouton facebook “j’aime” en plus d’être un bouton play.”, fatto è che cliccando sul video è come se avessimo cliccato sul bottone “Mi piace” presente alla fine di ogni argomento inserito all’interno della propria bacheca.
Non esiste un modo sicuro per tutelarsi, l’unica raccomandazione che posso fare è quella di verificare sempre il nostro profilo questo per non ritrovarci post inseriti senza una nostra autorizzazione.
Per farvi capire ho visionato volontariamente il filmato avendo aperta anche la pagina relativa il mio account su Facebook. Ho effettuato alcuni screen-shot, il terzo si riferisce allo javascript di cui ho scritto poco sopra.
