Disclaimer
Questo sito è protetto dalla legge della Creative Commons.
Visitatori
Non sono molto conosciuti sia per nome che per fatto… comunque, sono virus che esistono da molto: i rogue sono quegli antivirus ( e/o antispyware) che attraverso un sito ti fanno credere che il pc sia infetto da un sacco di virus e ti “invitano” a scaricare un loro ipotetico antivirus. Di questi siti ne esistono molti, che tutt’ora sono attivi:
- bastioneantivirus.com (che viene messo come home page con il virus Privacy Danger)
- xpantivirus.com
- spysheriff.com (in affiliazione con il famoso sito-virus goggle.com, chiuso per lutto 
)
COME SI PROPAGANO?
Molti si propagano attraverso i siti con i virus… faccio ora l’esempio del Privacy Danger versione 2… Appena viene infettato cancella molte icone e ne mette 3 sue: Spyware&Malware Protection, Privacy Protector e Error Cleaner. Questi 3 sono dei link che portano allo scaricamento dei Rogue. In Alternativa i virus si propagano con i siti con virus, i siti pornografici e infine con i popups.
COME AGISCONO?
Prima di tutto vanno a fare una finta scansione sul pc dal web (come possono guardare il vostro pc da internet???) e vi indicano dei trojan, dei virus e degli spyware. Da ciò ti dicono di usare il loro software e da lì inizia il loro lavoro
QUAL E’ Il LORO SCOPO?
Gli scopi sono 3: fregare la persona, guadagnare soldi e infine distruggere il pc
Detto questo rimane l’ultimo questito: COME TOGLIERLI? semplice:
Aprire il pannello di controllo e selezionare Istallazione Applicazioni. Da qui selezionare il programma da disinstallare e rimuovetelo. Dopo di che andare nella cartella dove è stato istallato es. “%program files%/Windows Fake antivirus” e eliminare la cartella. In seguito ancora andare su
X:\Documents And Settings\%USER%\Impostazioni Locali
ed eliminare la cartella Temp. Infine fare una scansione con un buon antivirus per eliminare del tutto il virus.
Alcune Immagini:
Ecco i più conosciuti di tutti:
Spy Sheriff |Adware Sheriff | Pest Trap | SpywareNo | Spylocked | SpywareQuake | SpyTrooper | Spydawn | AntiVirGear | Brave Sentry | | SpywareStrike | SpyShredder | Alpha Cleaner | SpyAxe | Spy Locked |
In alcuni ho messo un link per maggiori informazioni su Wikipedia in inglese (in italiano non hanno fatto ancora nessuna informazione nè di Rogue nè dei loro programmi e qui, invece, troverete tutti i nomi dei rogue che ci sono in circolazione.
Da oggi sta circolando velocemente un nuovo virus che, per ora, rileva solo Kaspersky come “Trojan-Downloader.Win32.Banload.dcd”
Questo virus è stato scritto in Visual Basic e scarica da internet moltissimi malware. Vediamo sul dettaglio che fa:
Una volta aperto, il programma si copia nella cartella di Windows come “lsass.exe”
(X):\%Program files%\Microsoft Studio Files\lsass.exe
In seguito il programma crea un valore nel registro che gli permette di avviarsi insieme a Windows:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
“lsass” = “%Program Files%\Microsoft Studio Files\lsass.exe”
Il Trojan crea un comando DOS (file batch) che si chiamerà “vcdg.bat”
%Program Files%\Microsoft Studio Files\vcdg.bat
In più scrive una “autorizzazione” al firewall di sbloccare l’applicazione al download del malware:
netsh.exe firewall add allowedprogram PROGRAM=”%Program Files%\Microsoft Studio
Files\lsass.exe” NAME=”Session Win32″ MODE=ENABLE PROFILE=ALL
Grazie a ciò, infetterà il nostro pc di virus perchè gli antivirus non rilevano il virus e il firewall è stato disabilitato. Il Trojan prende il files da questi siti:
http://www.club-vw.cl/*****/modules/subsmanager/api_apache.tar
http://www.*****-consult.net/rcss.res
http://www.photo-*****.ru/images/exhibition_moll2005_file0031.jpg
E per finire prende quando non è attivo questa immagine:
http://www.cemm*****ac.at/img/nav/plus19a_RO.jpg
che ha al suo interno un Spyware.
—— Eliminazione senza Anti-Virus ——
1) Apri il Task Manager (Ctrl+Alt+Canc); (Ctrl+Shift+Esc)
2) Termina il processo lsass.exe (uno è del sistema, NON TOCCARE QUELLO!)
3) Start > Esegui > Regedit e vai su:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
“lsass” = “%Program Files%\Microsoft Studio Files\lsass.exe”
ed elimini la stringa
4) Elimini la cartella del virus
%Program Files%\Microsoft Studio Files
5) Cancella TUTTI i file Temporanei
Fonte: Kaspersky Lab
Da quando è stata rilasciata la prima beta ufficiale di Windows Live Messenger 2009 (v14) è stato un vero cambiamento nel vero senso della parola però, essendo una BETA (Versione in test che POTREBBE danneggiare anche il computer, in casi rari,), sono stati scoperti i primi Bug:
1) Quando clicchi sulla mail, poichè scritto male, non apre il box della vostra posta ma bensì il sito di messenger in inglese (msn.com)
2) Quasi tutte le icone non si vedono quando scrivi e probabilmente la vede sono l’altro.
Per ora ho riscontrato solo questi due problemi, in caso vi aggiornerò.
Ebbene sì, finalmente la Microsoft ha rilasciato la BETA UFFICIALE di Windows Live Messenger versione 2009. La Beta è stata rilasciata poche ore fa in Italia ed è una vera innovazione per WLM, ecco a voi le principali caratteristiche:
E altre cose che scoprirete voi
NB: i plug-ins come MSN PLUS, Discovery e gli altri NON saranno compatibili, pertanto dovrete aspettare l’uscita delle prossime versioni
Avete paura che il vostro antivirus non funzioni come si deve? Siete incerti del vostro antivirus? Provate allora il virus innocuo della EICAR
EICAR è la sigla di un virus fittizio creato dall’European Institute of Computer Anti-virus Research per testare il funzionamento dei programmi antivirus (per evidenti ragioni, sarebbe una pessima idea effettuare il test con un virus autentico), si tratta infatti di un piccolo file assolutamente innocuo che tutti i software, per un reciproco accordo fra i produtori, riconoscono convenzionalmente come se fosse un vero virus.
Il file, se non viene bloccato dall’antivirus, fa semplicemete comparire una finestra ms-dos con la scritta “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!“
Per testare il funzionamento dell’antivirus sulla macchina che state usando, provate a scaricare il file “eicar.com” facendo click qui 
; se il programma funziona correttamente, dovrebbe comparire la finestra di allarme virus “eicar”. Se invece non compare niente e riuscite a scaricare e ad aprire il file senza problemi, significa che l’antivirus non è in funzione (la macchina non lo possiede, oppure non è stato attivato). In questo caso sarà bene provvedere al più presto.
Potete anche crearvi da soli il file eicar.com ricopiando in un editor di testo (come blocco note di Windows) la seguente linea, senza nessuna modifica o aggiunta:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
e salvando il tutto col nome “eicar.com” (ammesso che l’antivirus ve lo consenta).
Dopodiché, facendo doppio click sul file, dovrebbe di nuovo comparire la finestra di allarme virus, e lo stesso dovrebbe accadere provando a lanciare la ricerca di virus su tutti i file del disco.
Ricordate che questo virus è rilevato da TUTTI gli antivirus, perciò se non funziona potrebbe non essere aggiornato o anche disattivato
Ed ecco a voi la seconda truffa di eMule: Official eMule. Esso è 1 sito che potrebbe essere “accettato” come sito reale di eMule. Ovunque voi cliccate vi scaricherà il programma e sarete “invogliati” a scaricarlo.
Se lo scaricherete non verrà richiesto un numero da immettere x istallarlo, ma quando vi verrà istallato inizieranno SEMPRE messaggi di pubblicità in continuazione, ogni 2 minuti e attribuirete la colpa a quell’eMule. Se lo disistallerete continuerà la pubblicità, perciò dovrete rimuovere (come in messenger skinner) il famoso spyware-spam Favorit:
Ricordate che eMule è e sarà sempre un programma gratis ma soprattutto senza pubblicità e senza virus al suo interno. Gli unici virus che ritroverete saranno dentro la rete P2P. Infine vi ricordo di diffidare da tutti i siti che promettono un eMule tranne che il sito ufficiale, emule.sounceforge.net
Da quando è nato Habbo Hotel in Italia c’è sempre stato il problemaccio dei soldi, ottenibili esclusivamente chiamando i numeri a pagamento o andando a comprare le “habbo card”. Da qui, sono nate centinaia di truffe, che tutt’oggi riescono a imbrogliare i meno esperti. Vediamo quali sono le truffe più ricorrenti:
- Creano un sito simile ad habbo dove chiedono spesso nome e pass per farvi ottenere crediti, furni o altre cose che possano invogliare l’utente (possibilmente ricco) a inserire i propri dati per poi accedere quando non c’è e rubare tutto ciò che ha.
Questa è la truffa più ricorrente del momento, in quanto ho già visto ben 2 siti con la stessa truffa
-> ttgratis.tk (maschera di blabla.helloweb.eu)
-> ligrex.altervista.org
->http://www.habbocrediti.tk/ (Ringrazio Eugenio per la segnalazione)
- Un’altra truffa più o meno simile è quella dove creano una sorta di verifica di nome e password (con codice di sicurezza per far credere che è vero) e in cambio regalano un oggetto. Anche quella serve solo per rubare nome e password di un habbo.
- Altra truffa riccorrente è quella di chiamare il numero 899 etc. e inserire un ipotetico ID (loro dicono che lo usano i mod per non pagare) che è il loro e quando chiamate i soldi arrivano a loro.
Citazione di una lettera:
“chiamate il 899907024 e inserite
01873704 quando la voce ve lo chiede… riceverete 50 habbo cred… nn chiudete la telefonata fino a qnd nn sentite il rumore dei soldi.”
Come potete notare, il numero “01873704″ è di quello che ha scritto la lettera, perciò a lui arriveranno i soldi.
- Altra truffa è quella di entrare in una stanza e poggiare lì i crediti/furni e dopo li ritroverete o soldi o furni che volete… Non è possibile che succeda questo perchè è una stanza come tutte le altre.
E infine le truffe in diretta:
SDOPPIARE O DUPLICARE CREDITI O FURNI
NON esiste nessun modo per duplicare un oggetto. (diffidare dagli altri che vi dicono di poggiare l’oggetto e poi lo duplicano perchè quando lo poggiate l’oggetto diventa loro e poi vi bandiscono e venite truffati) NON potete in nessun modo duplicare.
Vi consiglio di usare i metodi elencati nel sito ufficiale di habbo per non essere truffati. Nessun metodo esiste per duplicare poichè habbo aggiorna sempre. Diffidate dai programmetti di youtube che sono solo virus (Habbo devil, Rape Habbo, Dice Rigget e tutti gli altri)
Eh, si… c’era da aspettarselo…
Google, dopo il successo col broswer Chrome, rilancia col suo nuovissimo “cellulare-pc” che avrà come sistema operativo il nuovissimo Android, SO rilasciato soprattutto per Cellulari. Uscirà verso Ottobre negli USA e In Italia ancora non si sa… e sarà accerrimo rivale dell’Iphone, della Apple. Ecco le sue caratteristiche:
Da quando la toshiba iniziò a creare i primi schermi piatti non si è farmata. Nonostante l’avvento dei dischi a stato solido (SSD), Toshiba è convinta che sul mercato ci sia ancora spazio per gli hard disk da 1,8 pollici, una categoria di device in cui il produttore giapponese ha appena introdotto quello che definisce il modello più capiente al mondo. Si tratta dell’MK2431GAH, che grazie ai suoi due piatti fornisce una capacità di 240 GB e una densità di memorizzazione di 344 Gbit per pollice quadrato (531,9 Mbit/mm2).
Insieme a questo modello, Toshiba ha lanciato anche un nuovo micro hard disk composto da un singolo piatto e con una capacità di 120 GB. Questo disco si affianca ad un preesistente modello da 80 GB, e rispetto all’MK2431GAH consuma un meno energia.
Entrambi i nuovi cuccioli di hard disk si rivolgono al mercato dei media player, delle videocamere digitali, dei set-top box e dei PC ultramobili come i MID. In questo settore tali drive devono affrontare la crescente concorrenza dei SSD, rispetto ai quali vantano ancora un miglior costo per gigabyte ma pagano in termini di consumi, peso, affidabilità e performance.
Conapevoli di ciò, i (pochi) produttori di hard disk da 1,8 pollici stanno accelerando i ritmi con cui aggiornano ed evolvono i propri drive. Toshiba, in particolare, nei nuovi dischi ha utilizzato la sua tecnologia perpendicular magnetic recording di quarta generazione, ed è riuscita a tagliare i consumi energetici del 33%. Una riduzione di tutto rispetto se si pensa che, nello stesso tempo, Toshiba ha portato la velocità dei suoi micro drive da 3600 a 4200 giri per minuto (RPM).
I due piccoli HDD montano poi una cache di 8 MB, la stessa quantità generalmente integrata negli hard disk desktop entry-level.
Eh, si, da quando è nata la prima playstation la Sony ne ha create tante, come la PSP, la PS2, la PS3 etc.
In questi giorni stanno nascendo 2 nuove cose: la PSP-3000, la PS3 da 160 GB e, come gadget, la Qwerty.
La PSP-3000 avrà 2 nuove cose rispetto alla PSP Slim: miglioramento della grafica, con pixel più fluidi e con un maggiore numero di colori (di conseguenza un maggiore contrasto), e un microfono incorporato per skype o per i giochi multiplayer.
La PS3, come dice dal titolo, avrà un Hard Disk da ben 160 GB, oltre il supporto dei blu-ray disk e il miglioramento del supporto dei videogiochi.
Invece la Qwerty è una tastiera per tutte le piattaforme col bluetooth, designata soprattutto per PS3: infatti questa si posiziona sopra il gamepad permettendo una maggiore facilità con le chat e con i multi player.
Per stavolta è tutto, alla prossima
More Options ...
Categorie
Tags
Feed RSS
Feed Commenti
Void « Default
Life 
Earth 
Wind 
Water 
Fire Light 
Previous Entries
Ultimi 50 Articoli
Indietro