NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Virus News
 Nuovo trojan		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

Gimli
Moderatore


Città: Belluno


1870 Messaggi

Inserito il - 29/10/2003 : 12:56:47  Mostra Profilo
Su bugtraq è passato un allarme per un nuovo trojan che sfrutta vulnerabilità di IExplorer, l'analisi di Symantec la trovate qua:
htt*://securityresponse.symantec[.com]/avcenter/venc/data/irc.trojan.fgt.html
Pare che si spacci per file .jpg, ma in realtà è un file html che contiene i soliti controlli maliziosi che fanno sì che il file contenente il trojan venga eseguito in automatico. Poi comincia cancellare voci di registro e a invitare tramite IRC altre persone a visitare un sito contenente il falso file .jpg e così via.
Occhio!
Ciao

Gimli

S3ntry
Average Member



84 Messaggi
Inserito il - 29/10/2003 : 14:43:44  Mostra Profilo
Sì i bugs di cui si parlava restano
ancora irrisolti.
Per quanto riguarda il "camouflage" in
JPG --- il responsabile è il protocollo
MIME. ( htt*://[www].notrace.it/Forum2/topic.asp?TOPIC_ID=1296&FORUM_ID=7&CAT_ID=3&Topic_Title=file+Mstah%2Eexe&Forum_Title=Software )

E' privo di protezioni fino
a Win 2000: riguardo a XP/XP PRO/NT non ho ancora controllato.
Di certo fino alla versione ME può essere manipolato tranquillamente
Torna all'inizio della Pagina

Gimli
Moderatore


Città: Belluno


1870 Messaggi
Inserito il - 29/10/2003 : 19:15:39  Mostra Profilo
Mi pare che il trucco sia molto più triste: probabilmente il link è a una directory chiamata qualcosa.jpg e il browser apre automaticamente la pagina qualcosa.jpg/index.html ed esegue il simpatico controllo acriveX. Così almeno dicevano su bugtraq.
Ciao

Gimli
Torna all'inizio della Pagina

S3ntry
Average Member



84 Messaggi
Inserito il - 29/10/2003 : 23:32:40  Mostra Profilo
Ho visto una miriade di chiavi cancellate
e/o sovrascritte.
Da qualche mese i worms stanno tentando di controllare il
sistema operativo in modo sempre più ampio
ed intelligente.
Sarà necessario aggiungere alle varie liste
dei Security Tools proposte nel sito, anke
un bel programma ke controlli ogni processo
di scrittura/riscrittura di valori o stringhe
"vitali".
In giro ho visto qualcosa.... c'è cmq il rischio che possa venire terminato anche lo
stesso tool dedicato.


Torna all'inizio della Pagina

S3ntry
Average Member



84 Messaggi
Inserito il - 29/10/2003 : 23:40:14  Mostra Profilo
In questo caso si può limitare
di molto i danni proteggendo adeguatamente il registro.
Con un registro di configurazione come quello modificato da 'sto worm, con l'editor
registro cancellato, ecc.
non si potrebbe neanche scaricare la patch !
Torna all'inizio della Pagina

S3ntry
Average Member



84 Messaggi
Inserito il - 31/10/2003 : 20:03:12  Mostra Profilo
Rapporto Symantec sui 10 virus più comuni rilevati
a settembre 2003:


1 Trojan.ByteVerify
2 W32.Bugbear.Bmm
3 Trojan Horse
4 W32.Swen.Amm
5 W32.Sobig.Fmm
6 IRC Trojan
7 HTML.Redlof.A
8 W32.Dumarumm
9 W32.Blaster.Worm
10 W32.Klez.Hmm


IRC Trojan è al 6° posto: ha superato perfino KLEZ !

Da non sottovalutare !
Torna all'inizio della Pagina

priska
Senior Member

Città: BOLZANO


108 Messaggi
Inserito il - 03/11/2003 : 12:07:09  Mostra Profilo
Su questo sito ho trovato un nuovo tipo di virus:
htt*://[www].pcself[.com]/newsdir/news/news_item.asp?NewsID=218
Torna all'inizio della Pagina

S3ntry
Average Member



84 Messaggi
Inserito il - 03/11/2003 : 23:37:11  Mostra Profilo
Sì, è un IRC trojan.

....ma sembrerebbe abbastanza "innocuo"
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,17 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000