Control Alt Virus

Ultimamente stanno girando delle email che hanno come mittente le poste italiane. Le mail indicano di varie offerte promozionali (che, probabilmente, non esistono), dove regalano un ammontare di € 150 o di € 100 in cambio di una verifica di dati o di accedere ad un servizio online. Queste mail che stanno circolando sono solo email truffa, perciò dovete evitare di accedere e immettere i vostri dati, poichè nel sito ne usufruiranno per rubare tutto il credito. Molti tutt’oggi cascano a queste truffe, che per altro girano da tanti anni, ma che adesso stanno tornando di moda. Tenendo conto che il link per accedere a questi servizi fasulli sono sempre contrassegnati come IP (es. “http://123.456.789.1/”) oppure da siti stranieri (es. posteitaliane.ru) e del fatto che le immagini che compongono l’email sono quasi sempre molto scadenti, è difficile cadere nella truffa, se non per distrazione. Recentemente mi sono arrivate ben 2 mail dove, appunto, parlano di queste offerte fasulle. Vi mostro le immagini:

Cliccate l’immagine per visualizzarla ad una dimensione più grande.

Ricordatevi che il sito unico e originale delle poste italiane è:

http://www.posteitaliane.it/
http://www.poste.it/

(Il secondo è una maschera per evitare delle truffe)
E infine ricordatevi che gli altri siti sono PHISHING, ovvero quei siti che sono una truffa.

Finalmente si sanno nuove notizie riguardanti The Sims 3. Il nuovo capitolo del gioco franchise ha rilasciato informazioni riguardanti data di uscita del gioco e requisiti minimi. Secondo l’ultima news, rilasciata il 04/02/2009, il gioco verrà rilasciato molto probabilmente all’inizio di Giugno. Verrà probabilmente rilasciato il 5. Per quanto riguarda i requisiti minimi il sito ufficiale (qui) scrive i requisiti per pc:

PER WINDOWS XP

* Windows XP (Service Pack 2)
* 2.0 GHz P4 processore o equivalente
* 1 GB RAM
* Almeno 6.5 GB di spazio libero su hard drive con almeno 1 GB per i contenuti extra
* 128 MB Video Card with support for Pixel Shader 2.0

PER WINDOWS VISTA

* Windows Vista (Service Pack 1)
* 2.4 GHz P4 processore o equivalente
* 1.5 GB RAM
* Almeno 6.5 GB di spazio libero su hard drive con almeno 1 GB per i contenuti extra
* 128 MB Video Card con supporto Pixel Shader 2.0

Per computer che hanno schede grafiche interne, il gioco ha bisogno di almeno:

* Intel Integrated Chipset, GMA X3000 o superiore.
* 2.6 GHz Pentium D CPU, o 1.8 GHz Core 2 Duo, o equivalente
* 0.5 GB memoria RAM addizionale

Inoltre, le schede video supportate sono queste:

NVIDIA GeForce series

FX 5900, FX 5950
6200, 6500, 6600, 6800,
7200, 7300, 7600, 7800, 7900, 7950
8400, 8500, 8600, 8800
9600, 9800, GTX 260, GTX 280

ATI Radeon™ series

9500, 9600, 9800
X300, X600, X700, X800, X850
X1300, X1600, X1800, X1900, X1950
2400, 2600, 2900
3450, 3650, 3850, 3870,
4850, 4870

Intel® Extreme Graphics

GMA X3×00 series

Novità sul campo videoludico non ve ne sono, però sono stati rilasciati nuovi filmati dove si mostra il gameplay del gioco.

Ecco il video rilasciato

Ultimamente stanno tornando di moda i virus trasmessi via WIndows Live Messenger. L’ultima scoperta risale ad un paio di giorni fa, quando un nuovo virus fa scrivere ai contatti “foto ha ha ” più il link del virus. Questo virus in realtà è un file .exe che riesce a imbrogliare la gente dalla fotografia, che non è altro che un’immagine jpeg. Quindi tutti lo avviano, pensando di trovare una foto, e invece trovano tutt’altro.

Nome tecnico: WORM/Rbot.101889 (Avira AntiVir)

Il virus, appena avviato, inizia a creare dei files, che poi verranno inseriti nell’avvio automatico. Questi files sono:

burnew.exe -> C:\Documents and settings\nome utente\impostazioni locali\temp\IXP000.TMP
iha.exe -> file temporaneo che verrà eliminato dopo il primo utilizzo
chqfpkkpjq.tmp -> C:\Documents and settings\nome utente\impostazioni locali\temp
drc.exe -> file temporaneo che verrà eliminato dopo il primo utilizzo
seneka.sys -> C:\WINDOWS\system32\drivers
u.exe-> C:\
ngcanep.exe -> C:\Windows\System32
somi.exe -> C:\
winlogon.exe -> (fasullo) C:\Windows
logon.exe -> C:\Windows\System32
uddb[1].exe -> C:\Documents and settings\nome utente\Impostazioni locali\Temporary Internet Files\Content.IE5\5G4ULE32
deckari369[1].exe -> C:\Documents and settings\nome utente\Impostazioni locali\Temporary Internet Files\Content.IE5\AOL4C0TL

In più darà un errore, ovvero che l’immagine non è possibile aprirla.

Molti antivirus non riescono a trovare questo virus per ora, perciò è da evitare di aprire questo ingannevole file.

Screenshot:

Finalmente, il 6 febbraio, è stato rilasciato il nuovissimo emule, in versione beta. Questa versione è la 0.49C e non è stata ancora inserita nel sito ufficiale. E’ però possibile ritrovare la versione beta nel server che ospita le versioni di emule.

La nuova versione beta è disponibile in questo link: Scarica eMule 0.49C Beta 1

Aggiornamento: rilasciata la versione ufficiale scaricabile da qui: http://prdownloads.sourceforge.net/emule/eMule0.49c-Installer.exe

Downadup, anche detto Conficker sfrutta una vulnerabilità dei sistemi operativi Windows, che in determinate condizioni permette l’esecuzione di codice remoto, esponendo dunque la macchina agli attacchi di utenti malintenzionati. I danni della prima variante di questo worm erano stati “mitigati” dal rilascio tempestivo – da parte di Microsoft – di una patch siglata MS08-067.
A quanto pare non tutti hanno fatto l’aggiornamento. Almeno a giudicare dai dati di diffusione della nuova variante “B” di Conficker, riportati da CNN.com. Conficker “B” fa infatti leva sulla stessa vulnerabilità usata da predecessore, anche se il livello di rischio in caso di infezione ora è più alto. Il nuovo worm proviene dall’Ucraina e dispone di una funzionalità “phone home”, ossia dopo essersi insediato su un sistema è in grado di connettersi ad un server da cui riceve istruzioni su come agire.
Giungono notizie di infezioni su larga scala registrate sia in Europa, che negli Stati Uniti e in Asia. In quasi tutti i casi si trattava di grosse reti aziendali. I PC domestici coinvolti sarebbero invece pochi.
Conficker non si diffonderebbe via mail o web, perché i firewall sono sufficienti a bloccarlo. La propagazione dunque avviene solo se una macchina già infetta viene collegata ad una LAN. A quel punto il worm inizia immediatamente una scansione della rete locale, per cercare nuove macchine da infettare. Ad essere vulnerabili – come già riportato – sono unicamente i sistemi privi della patch MS08-067.

Quasi tutti i sistemi operativi sono a rischio critico, in particolare dai sistemi di Windows Server 2003 in giù e moltissimi non sono ancora stati aggiornati.

Vi sono vari aggiornamenti disponibili per bloccare il buco, ognuno diverso per ogni sistema operativo:

Guardate questo sito per trovare il vostro sistema operativo e scaricare gli updates

Ringraziamenti: GData per la notizia

Oggi la Mozilla ha rilasciato l’ultimissima versione del nostro browser: Firefox. Nell’ultimo aggiornamento sono state bloccate ben 5 vulnerabilità che aveva la versione precedente (Comprese la Thunderbird e la SeaMonkey). In più la nuova versione rispetterà di più la vostra privacy: nel crashreporter non verrà infatti indicato l’ID del client.

Come descritto dal titolo, la Kaspersky Lab crea un antivirus esclusivamente per il nuovissimo sistema operativo ancora in versione BETA: Windows 7. Questa versione è la 8.0.0.1015,(Technical Preview) un’anteprima dell’antivirus vero e proprio, ed è completamente gratuita. Il suo difetto principale è che è compatibile esclusivamente con Windows 7. Kaspersky per Windows 7 sarà dotato di un nuovo analizzatore che scova e
blocca programmi dannosi e virus ancora non conosciuti, ovvero la modalità euristica. Inoltre sono migliorate varie piccole cose, come l’interfaccia, l’affidabilità e la efficienza.

Download Link: qui

Ieri sera il team di Messenger Plus ha rilasciato la versione di “Messenger Plus! Live” compatibile al 100% con il nuovo Windows Live Messenger 2009. Questa nuova versione ha risolto moltissimi bug che aveva la precedente versione (4.79B).

Potete scaricare la nuovissima versione qui: download