Lo riferisce un settimanale inglese, secondo il quale il sito del comico genovese sarebbe al nono posto.
Il blog di Beppe Grillo è uno dei più potenti e cliccati al mondo. Incredibile ma vero, il sito del comico genovese risulta fra i più ricercati da una classifica pubblicata oggi a Londra dal domenicale Observer, che non nasconde tutto il suo stupore. "Il tipico blog di Grillo - spiega la rivista - invita satiricamente o no le popolazioni di Napoli e della Campania a dichiarare l'indipendenza, chiede alla Germania di fare guerra all'Italia per aiutarne la gente o informa sulla campagna a favore di una legge che rimuova tutti i parlamentari con condanne penali". Il sito internet più cliccato del pianeta sarebbe, secondo il domenicale, www.huffingtonpost.com
fonte www.unionesarda.it
Craccato il Symbian di Nokia
Un gruppo di hacker ha superato tutti i protocolli di sicurezza del più diffuso sistema operativo mobile al mondo
Sulla rete nelle ultime ore si è diffusa la notizia che i protocolli di sicurezza del sistema operativo Symbian S60 3rd Edition sono stati "craccati".
Attraverso un processo, tutt'altro che semplice, è possibile riscrivere parte del sistema operativo e consentire l'installazione di applicazioni non certificate. Il tutto utilizzando una falla nell'aggiornamento software via Internet degli smartphone di Nokia.
Per ora è stato possibile "liberare" solo l'N80 ma gli sviluppatori indipendenti (chiamiamoli così!) stanno lavorando alacremente per liberare anche l'N95.
Questa iniziativa potrebbe aprire nuove strade per lo sviluppo di applicazioni che sfruttano tutte le potenzialità degli smartphone S60, processo per ora limitato a Nokia e pochi partner, ma potrebbe anche portare alla creazione e diffusione di virus e trojan.
fonte http://www.cellulare-magazine.it/
Sulla rete nelle ultime ore si è diffusa la notizia che i protocolli di sicurezza del sistema operativo Symbian S60 3rd Edition sono stati "craccati".
Attraverso un processo, tutt'altro che semplice, è possibile riscrivere parte del sistema operativo e consentire l'installazione di applicazioni non certificate. Il tutto utilizzando una falla nell'aggiornamento software via Internet degli smartphone di Nokia.
Per ora è stato possibile "liberare" solo l'N80 ma gli sviluppatori indipendenti (chiamiamoli così!) stanno lavorando alacremente per liberare anche l'N95.
Questa iniziativa potrebbe aprire nuove strade per lo sviluppo di applicazioni che sfruttano tutte le potenzialità degli smartphone S60, processo per ora limitato a Nokia e pochi partner, ma potrebbe anche portare alla creazione e diffusione di virus e trojan.
fonte http://www.cellulare-magazine.it/
YouTube diventa MyTube
12/03/2008 18:40
YouTube, il sito di Google di user-generated-content, ha annunciato l'intenzione di garantire ai suoi utenti alcune funzioni che permetteranno agli esperti di programmazione di creare i loro YouTube personali. Il sito garantirà l’accesso all’esteso archiviio di video e alla rete di straming che permette il funzionamente di YouTube.
Gli internauti potranno creare siti di video-sharing indipendenti e mettere il proprio materiale a disposizione di una community.
http://quomedia.diesis.it/
YouTube, il sito di Google di user-generated-content, ha annunciato l'intenzione di garantire ai suoi utenti alcune funzioni che permetteranno agli esperti di programmazione di creare i loro YouTube personali. Il sito garantirà l’accesso all’esteso archiviio di video e alla rete di straming che permette il funzionamente di YouTube.
Gli internauti potranno creare siti di video-sharing indipendenti e mettere il proprio materiale a disposizione di una community.
http://quomedia.diesis.it/
Linux sempre più presente nel mondo del cinema
di Michele C. Soccio - Mercoledì 12 Marzo 2008 alle 16:10
Non solo sui supercomputer, non solo sui cellulari, ma anche al cinema. Linux è sempre più usato per creare gli effetti speciali nelle pellicole di Hollywood, un ambiente dove l’apprezzamento del pinguino è cominciato più di dieci anni fa.
È del 1997 la prima grande prova di Linux con il pluripremiato Titanic, una carriera poi continuata con altri film di successo, tra i quali niente di meno che Matrix Reloaded. E non è finita.
Un articolo pubblicato su Linux Journal parla approfonditamente delle fasi della creazione del film di prossima uscita “The Spiderwick Chronicles”, zeppo di goblin e altre creature fantastiche, la cui animazione è stata affidata al Tippett Studio.
La cosa che più colpisce è che Linux equipaggi non solo i server di rendering, ma anche i desktop utilizzati dai disegnatori e che questi computer siano dei Mac. D’altronde la stessa Pixar, ora confluita definitivamente nella Disney, ha dimostrato di apprezzare particolarmente Linux, preferendolo a Solaris e allo stesso Unix di casa.
Per amor di cronaca: la distribuzione usata dagli studi Tippet è Fedora Core 4. Il motivo principale per preferire Linux? Secondo Russell Darling, Tippett Computer Graphics Supervisor:
fonte http://www.oneopensource.it/
Non solo sui supercomputer, non solo sui cellulari, ma anche al cinema. Linux è sempre più usato per creare gli effetti speciali nelle pellicole di Hollywood, un ambiente dove l’apprezzamento del pinguino è cominciato più di dieci anni fa.
È del 1997 la prima grande prova di Linux con il pluripremiato Titanic, una carriera poi continuata con altri film di successo, tra i quali niente di meno che Matrix Reloaded. E non è finita.
Un articolo pubblicato su Linux Journal parla approfonditamente delle fasi della creazione del film di prossima uscita “The Spiderwick Chronicles”, zeppo di goblin e altre creature fantastiche, la cui animazione è stata affidata al Tippett Studio.
La cosa che più colpisce è che Linux equipaggi non solo i server di rendering, ma anche i desktop utilizzati dai disegnatori e che questi computer siano dei Mac. D’altronde la stessa Pixar, ora confluita definitivamente nella Disney, ha dimostrato di apprezzare particolarmente Linux, preferendolo a Solaris e allo stesso Unix di casa.
Per amor di cronaca: la distribuzione usata dagli studi Tippet è Fedora Core 4. Il motivo principale per preferire Linux? Secondo Russell Darling, Tippett Computer Graphics Supervisor:
fonte http://www.oneopensource.it/
Cancellava le tasse via computer
Arrestato un dipendente dell´Agenzia delle entrate
Irene De Arcangelis
Un 49enne ha violato il sistema informatico prima negli uffici di Napoli e poi in quelli di Caserta Chissà quanti evasori avrebbero voluto essere suoi amici. Potergli chiedere la cortesia, con un paio di colpi di mouse, di cancellare i debiti con l´erario. Due clic per ritornare ad essere cittadino esemplare che paga fino all´ultimo euro di tasse. Un potere praticamente immenso, se hai conoscenze informatiche e sei un dipendente (infedele) dell´Agenzia delle entrate. Fino a quando, naturalmente, non se ne accorgono i segugi della Guardia di Finanza. Che ieri hanno arrestato l´uomo che faceva sparire con il leggero tocco dei polpastrelli su una tastiera contributi da pagare e versamenti in arretrato, sanzioni e multe. In tutto danno all´ente che gli dava il lavoro: l´erario. Danno calcolato, per quello che si sa, intorno ai 115 mila euro. Professionalità criminale ma anche, al netto del successo investigativo, l´inquietante punto debole individuato nel sistema informatico dell´Agenzia delle entrate. Perché ci sono e ci saranno sempre esperti del computer in grado di scavalcare qualunque filtro o barriera.
Accessi abusivi a sistemi informatici e falso commesso da pubblico ufficiale in atti pubblici. Queste le accuse a carico di Giovanni Arciello, 49 anni, arrestato dalla polizia giudiziaria della Guardia di Finanza alla fine delle indagini coordinate dalla sezione Criminalità economica della Procura della Repubblica. Arciello, per gli investigatori, avrebbe effettuato continuamente quegli accessi proibiti al sistema dal 2003, quando era impiegato nella sede dell´Agenzia delle entrate di via Diaz a Napoli, e fino al 2006, quando venne trasferito a Caserta. Avendo lui peraltro un precedente procedimento penale in corso per cui era già stato rinviato a giudizio. Ma perché cancellare le tasse da pagare di altre persone? Certamente per un vantaggio economico, che però andrà chiarito dagli investigatori ora a caccia di chi ha goduto di quei magici clic più potenti della gomma per cancellare o del bianchetto. Tra i più affezionati clienti dell´impiegato un commercialista napoletano. E relativi clienti.
In pratica Arciello, utilizzando l´account di un collega (ignaro), era riuscito ad abilitare un codice utente riferito a una persona inesistente. E con quel codice si dedicava all´aggiornamento dati fraudolento: regolarizzava gli omessi pagamenti, azzerava le sanzioni e quant´altro. In pratica cancellava i debiti dei contribuenti nei confronti dello Stato, provocando - secondo quanto accertato fino a questo momento - un danno da 115 mila euro all´erario. Tutto grazie all´accesso fuorilegge all´area "Servizi per il contribuente" cui lo stesso Arciello non era mai stato abilitato dall´Agenzia per le entrate.
Ma la posizione dell´indagato si è ulteriormente aggravata in seguito alla perquisizione domiciliare effettuata dai finanzieri. Che hanno trovato nel suo appartamento molti importanti documenti, come visure camerali di società e visure dell´anagrafe tributaria che riguardavano alcuni contribuenti e che Arciello non avrebbe potuto avere. Consapevole probabilmente delle accuse che gli erano cadute sulla testa, l´impiegato inaffidabile dell´Agenzia ha tentato, sotto gli occhi delle Fiamme gialle, di liberarsi (invano) di un foglio scritto a mano buttandolo nel water. Un artigianale registro con le posizioni di quattro contribuenti che, per gli investigatori, si erano rivolti a lui - dietro pagamento - per l´annullamento di grossi carichi erariali. Mentre si è scoperto che, già indagato e per questo trasferito a Caserta, l´impiegato pur con il sospetto di essere sotto inchiesta aveva continuato con gli accessi abusivi a vantaggio dei suoi clienti, utilizzando la chiave d´accesso di un collega (anche questo ignaro) all´anagrafe tributaria. Quando il vicino di scrivania si alzava per andare al bar.
fonte http://espresso.repubblica.it
Irene De Arcangelis
Un 49enne ha violato il sistema informatico prima negli uffici di Napoli e poi in quelli di Caserta Chissà quanti evasori avrebbero voluto essere suoi amici. Potergli chiedere la cortesia, con un paio di colpi di mouse, di cancellare i debiti con l´erario. Due clic per ritornare ad essere cittadino esemplare che paga fino all´ultimo euro di tasse. Un potere praticamente immenso, se hai conoscenze informatiche e sei un dipendente (infedele) dell´Agenzia delle entrate. Fino a quando, naturalmente, non se ne accorgono i segugi della Guardia di Finanza. Che ieri hanno arrestato l´uomo che faceva sparire con il leggero tocco dei polpastrelli su una tastiera contributi da pagare e versamenti in arretrato, sanzioni e multe. In tutto danno all´ente che gli dava il lavoro: l´erario. Danno calcolato, per quello che si sa, intorno ai 115 mila euro. Professionalità criminale ma anche, al netto del successo investigativo, l´inquietante punto debole individuato nel sistema informatico dell´Agenzia delle entrate. Perché ci sono e ci saranno sempre esperti del computer in grado di scavalcare qualunque filtro o barriera.
Accessi abusivi a sistemi informatici e falso commesso da pubblico ufficiale in atti pubblici. Queste le accuse a carico di Giovanni Arciello, 49 anni, arrestato dalla polizia giudiziaria della Guardia di Finanza alla fine delle indagini coordinate dalla sezione Criminalità economica della Procura della Repubblica. Arciello, per gli investigatori, avrebbe effettuato continuamente quegli accessi proibiti al sistema dal 2003, quando era impiegato nella sede dell´Agenzia delle entrate di via Diaz a Napoli, e fino al 2006, quando venne trasferito a Caserta. Avendo lui peraltro un precedente procedimento penale in corso per cui era già stato rinviato a giudizio. Ma perché cancellare le tasse da pagare di altre persone? Certamente per un vantaggio economico, che però andrà chiarito dagli investigatori ora a caccia di chi ha goduto di quei magici clic più potenti della gomma per cancellare o del bianchetto. Tra i più affezionati clienti dell´impiegato un commercialista napoletano. E relativi clienti.
In pratica Arciello, utilizzando l´account di un collega (ignaro), era riuscito ad abilitare un codice utente riferito a una persona inesistente. E con quel codice si dedicava all´aggiornamento dati fraudolento: regolarizzava gli omessi pagamenti, azzerava le sanzioni e quant´altro. In pratica cancellava i debiti dei contribuenti nei confronti dello Stato, provocando - secondo quanto accertato fino a questo momento - un danno da 115 mila euro all´erario. Tutto grazie all´accesso fuorilegge all´area "Servizi per il contribuente" cui lo stesso Arciello non era mai stato abilitato dall´Agenzia per le entrate.
Ma la posizione dell´indagato si è ulteriormente aggravata in seguito alla perquisizione domiciliare effettuata dai finanzieri. Che hanno trovato nel suo appartamento molti importanti documenti, come visure camerali di società e visure dell´anagrafe tributaria che riguardavano alcuni contribuenti e che Arciello non avrebbe potuto avere. Consapevole probabilmente delle accuse che gli erano cadute sulla testa, l´impiegato inaffidabile dell´Agenzia ha tentato, sotto gli occhi delle Fiamme gialle, di liberarsi (invano) di un foglio scritto a mano buttandolo nel water. Un artigianale registro con le posizioni di quattro contribuenti che, per gli investigatori, si erano rivolti a lui - dietro pagamento - per l´annullamento di grossi carichi erariali. Mentre si è scoperto che, già indagato e per questo trasferito a Caserta, l´impiegato pur con il sospetto di essere sotto inchiesta aveva continuato con gli accessi abusivi a vantaggio dei suoi clienti, utilizzando la chiave d´accesso di un collega (anche questo ignaro) all´anagrafe tributaria. Quando il vicino di scrivania si alzava per andare al bar.
fonte http://espresso.repubblica.it
Gli attacchi tramite posta elettronica ????
Per quanto riguarda gli attacchi per mail bisogna fare attenzione ai file che presentano tali estensioni: .exe, .dll, .com, .sys, .vbx, .pif, .scr, .ocx, .vbs ed i file documento : .doc, .xls, .dot, .xla; non esiste rischio per file le cui estensioni siano di formati grafici o sonori, come per esempio .bmp, .jpg, .gif, .mid, .mp3, .wav, ecc.
Che cos'è malware ??
Si distinguono molte categorie di malware, anche se spesso questi programmi sono composti di più parti interdipendenti e rientrano pertanto in più di una classe. Vista inoltre la rapida evoluzione in questo campo, la classificazione presentata di seguito non è da ritenersi esaustiva.
Virus: sono parti di codice che si diffondono copiandosi all'interno di altri programmi, o in una particolare sezione del disco fisso, in modo da essere eseguiti ogni volta che il file infetto viene aperto. Si trasmettono da un computer a un altro tramite lo spostamento di file infetti ad opera degli utenti.
Worm: questi malware non hanno bisogno di infettare altri file per diffondersi, perché modificano il sistema operativo della macchina ospite in modo da essere eseguiti automaticamente e tentare di replicarsi sfruttando per lo più Internet. Per indurre gli utenti ad eseguirli utilizzano tecniche di social engineering, oppure sfruttano dei difetti (bug) di alcuni programmi per diffondersi automaticamente.
Trojan horse: software che oltre ad avere delle funzionalità "lecite", utili per indurre l'utente ad utilizzarli, contengono istruzioni dannose che vengono eseguite all'insaputa dell'utilizzatore. Non possiedono funzioni di auto-replicazione, quindi per diffondersi devono essere consapevolmente inviati alla vittima. Il nome deriva dal famoso cavallo di Troia.
Backdoor: letteralmente "porta sul retro". Sono dei programmi che consentono un accesso non autorizzato al sistema su cui sono in esecuzione. Tipicamente si diffondono in abbinamento ad un trojan o ad un worm, oppure costituiscono una forma di accesso di emergenza ad un sistema, inserita per permettere ad esempio il recupero di una password dimenticata.
Spyware: software che vengono usati per raccogliere informazioni dal sistema su cui sono installati e per trasmetterle ad un destinatario interessato. Le informazioni carpite possono andare dalle abitudini di navigazione fino alle password e alle chiavi crittografiche di un utente.
Dialer: questi programmi si occupano di gestire la connessione ad Internet tramite la normale linea telefonica. Sono malware quando vengono utilizzati in modo truffaldino, modificando il numero telefonico chiamato dalla connessione predefinita con uno a tariffazione speciale, allo scopo di trarne illecito profitto all'insaputa dell'utente.
Hijacker: questi programmi si appropriano di applicazioni di navigazione in rete (soprattuto browser) e causano l'apertura automatica di pagine Web indesiderate.
Rootkit: i rootkit solitamente sono composti da un driver e, a volte, da delle copie modificate di programmi normalmente presenti nel sistema. I rootkit non sono dannosi in se ma hanno la funzione di nascondere, sia all'utente che a programmi tipo antivirus, la presenza di particolari file o impostazioni del sistema. Vengono quindi utilizzati per mascherare spyware e trojan.
Rabbit: i rabbit sono programmi che esauriscono le risorse del computer creando copie di sé stessi (in memoria o su disco) a grande velocità.
Nell'uso comune il termine virus viene utilizzato come sinonimo di malware e l'equivoco viene alimentato dal fatto che gli antivirus permettono di rilevare e rimuovere anche altre categorie di software maligno oltre ai virus propriamente detti.
Si noti che un malware è caratterizzato dall'intento doloso del suo creatore, dunque non rientrano nella definizione data i programmi contenenti bug, che costituiscono la normalità anche quando si sia osservata la massima diligenza nello sviluppo di un software.
fonte http://it.wikipedia.org/wiki/Malware
Virus: sono parti di codice che si diffondono copiandosi all'interno di altri programmi, o in una particolare sezione del disco fisso, in modo da essere eseguiti ogni volta che il file infetto viene aperto. Si trasmettono da un computer a un altro tramite lo spostamento di file infetti ad opera degli utenti.
Worm: questi malware non hanno bisogno di infettare altri file per diffondersi, perché modificano il sistema operativo della macchina ospite in modo da essere eseguiti automaticamente e tentare di replicarsi sfruttando per lo più Internet. Per indurre gli utenti ad eseguirli utilizzano tecniche di social engineering, oppure sfruttano dei difetti (bug) di alcuni programmi per diffondersi automaticamente.
Trojan horse: software che oltre ad avere delle funzionalità "lecite", utili per indurre l'utente ad utilizzarli, contengono istruzioni dannose che vengono eseguite all'insaputa dell'utilizzatore. Non possiedono funzioni di auto-replicazione, quindi per diffondersi devono essere consapevolmente inviati alla vittima. Il nome deriva dal famoso cavallo di Troia.
Backdoor: letteralmente "porta sul retro". Sono dei programmi che consentono un accesso non autorizzato al sistema su cui sono in esecuzione. Tipicamente si diffondono in abbinamento ad un trojan o ad un worm, oppure costituiscono una forma di accesso di emergenza ad un sistema, inserita per permettere ad esempio il recupero di una password dimenticata.
Spyware: software che vengono usati per raccogliere informazioni dal sistema su cui sono installati e per trasmetterle ad un destinatario interessato. Le informazioni carpite possono andare dalle abitudini di navigazione fino alle password e alle chiavi crittografiche di un utente.
Dialer: questi programmi si occupano di gestire la connessione ad Internet tramite la normale linea telefonica. Sono malware quando vengono utilizzati in modo truffaldino, modificando il numero telefonico chiamato dalla connessione predefinita con uno a tariffazione speciale, allo scopo di trarne illecito profitto all'insaputa dell'utente.
Hijacker: questi programmi si appropriano di applicazioni di navigazione in rete (soprattuto browser) e causano l'apertura automatica di pagine Web indesiderate.
Rootkit: i rootkit solitamente sono composti da un driver e, a volte, da delle copie modificate di programmi normalmente presenti nel sistema. I rootkit non sono dannosi in se ma hanno la funzione di nascondere, sia all'utente che a programmi tipo antivirus, la presenza di particolari file o impostazioni del sistema. Vengono quindi utilizzati per mascherare spyware e trojan.
Rabbit: i rabbit sono programmi che esauriscono le risorse del computer creando copie di sé stessi (in memoria o su disco) a grande velocità.
Nell'uso comune il termine virus viene utilizzato come sinonimo di malware e l'equivoco viene alimentato dal fatto che gli antivirus permettono di rilevare e rimuovere anche altre categorie di software maligno oltre ai virus propriamente detti.
Si noti che un malware è caratterizzato dall'intento doloso del suo creatore, dunque non rientrano nella definizione data i programmi contenenti bug, che costituiscono la normalità anche quando si sia osservata la massima diligenza nello sviluppo di un software.
fonte http://it.wikipedia.org/wiki/Malware
Che cos'è hijacker ??
Il termine hijacker o browser hijacker (dall'inglese per "dirottare") o highjacker indica un tipo di malware che prende il controllo di un browser al fine di modificarne la pagina iniziale o farlo accedere automaticamente a siti indesiderati. Nei sistemi Windows, un hijacker agisce spesso sui registri di sistema (cosa che può rendere molto difficile la sua identificazione da parte di utenti inesperti). Può coesistere o cooperare con altri tipi di malware: per esempio, una manomissione del sistema a scopo di hijacking può essere eseguita da un trojan horse; oppure, un hijacker può dirottare il browser su pagine con contenuti dinamici che consentono altri tipi di attacco al computer (dialer, virus, o per scopi di spam pubblicitario e così via).
Per contrastare un hijacker esistono molti programmi fra i quali spicca HijackThis, che è stato creato per questa funzione in particolare.
fonte: http://it.wikipedia.org/wiki/Hijacker
Per contrastare un hijacker esistono molti programmi fra i quali spicca HijackThis, che è stato creato per questa funzione in particolare.
fonte: http://it.wikipedia.org/wiki/Hijacker
Che cos'è boserve.exe ??
boserve.exe è un programma eseguibile che comporta il collegamento con un altro computer.
Viene scaricato dalle chatt e altri programmi in rete.
E' un trojan.
Viene scaricato dalle chatt e altri programmi in rete.
E' un trojan.
Che cos'è antigen.exe ??
antigen.exe è un programma eseguibile che comporta il collegamento con un altro computer.
viene scaricato dalle chatt e altri programmi in rete.
E' un trojan.
viene scaricato dalle chatt e altri programmi in rete.
E' un trojan.
Che cos'è un trojan??
Un trojan o trojan horse (dall'inglese per Cavallo di Troia), è un tipo di malware. Deve il suo nome al fatto che le sue funzionalità sono nascoste all'interno di un programma apparentemente utile; è dunque l'utente stesso che installando ed eseguendo un certo programma, inconsapevolmente, installa ed esegue anche il codice trojan nascosto.
L'attribuzione del termine "Cavallo di Troia" ad un programma o, comunque, ad un file eseguibile, è dovuta al fatto che esso nasconde il suo vero fine. È proprio il celare le sue reali "intenzioni" che lo rende un trojan.
In genere col termine Trojan ci si riferisce ai trojan ad accesso remoto (detti anche RAT dall'inglese Remote Administration Tool), composti generalmente da 2 file: il file server, che viene installato nella macchina vittima, ed un file client, usato dal pirata per inviare istruzioni che il server esegue. In questo modo, come con il mitico stratagemma adottato da Ulisse, la vittima è indotta a far entrare il programma nella città, ossia, fuor di metafora, ad eseguire il programma. Esistono anche alcuni software legali, come GoToMyPC o PCAnywhere, con funzionalità simili ai trojan, ma che non sono dei cavalli di Troia poiché l'utente è consapevole della situazione.
I trojan non si diffondono autonomamente come i virus o i worm, quindi richiedono un intervento diretto dell'aggressore per far giungere l'eseguibile maligno alla vittima. Spesso è la vittima stessa a ricercare e scaricare un trojan sul proprio computer, dato che i cracker amano inserire queste "trappole" ad esempio nei videogiochi piratati, che in genere sono molto richiesti. Vengono in genere riconosciuti da un antivirus aggiornato come tutti i malware. Se il trojan in questione non è ancora stato scoperto dalle software house degli antivirus, è possibile che esso venga rilevato, con la scansione euristica, come probabile malware.
Un trojan può contenere qualsiasi tipo di istruzione maligna. Spesso i trojan sono usati come veicolo alternativo ai worm e ai virus per installare delle backdoor o dei keylogger sui sistemi bersaglio.
All'incirca negli anni successivi al 2001 o 2002 i trojan incomiciarono ad essere utilizzati sistematicamente per operazioni criminose; in particolare per inviare messaggi di spam e per rubare informazioni personali quali numeri di carte di credito e di altri documenti o anche solo indirizzi email.
I Trojan di nuova generazione hanno molteplici funzionalità, quali connessioni tramite IRC bot, formando appunto Botnet, e opzioni per nascondersi meglio nel sistema operativo, utilizzando tecniche di Rootkit.
fonte : http://it.wikipedia.org/wiki/Trojan
Il trojan si aggiorna automaticamente, inviando informazioni sul suo utilizzatore, disco rigido e sistema operativo, ai suoi creatori.
c:\windows\system\a.exe
a.exe è un trojan
Il trojan bisogna eliminarlo.
Come?
Start>Esegui>scriviamo REGEDIT e premiamo OK.
HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run
Arrivati sulla cartella run clicca ed elimina RunDLL e Systray
Un trojan vero e proprio può essere un normale eseguibile (.exe) o una libreria (.dll).
L'attribuzione del termine "Cavallo di Troia" ad un programma o, comunque, ad un file eseguibile, è dovuta al fatto che esso nasconde il suo vero fine. È proprio il celare le sue reali "intenzioni" che lo rende un trojan.
In genere col termine Trojan ci si riferisce ai trojan ad accesso remoto (detti anche RAT dall'inglese Remote Administration Tool), composti generalmente da 2 file: il file server, che viene installato nella macchina vittima, ed un file client, usato dal pirata per inviare istruzioni che il server esegue. In questo modo, come con il mitico stratagemma adottato da Ulisse, la vittima è indotta a far entrare il programma nella città, ossia, fuor di metafora, ad eseguire il programma. Esistono anche alcuni software legali, come GoToMyPC o PCAnywhere, con funzionalità simili ai trojan, ma che non sono dei cavalli di Troia poiché l'utente è consapevole della situazione.
I trojan non si diffondono autonomamente come i virus o i worm, quindi richiedono un intervento diretto dell'aggressore per far giungere l'eseguibile maligno alla vittima. Spesso è la vittima stessa a ricercare e scaricare un trojan sul proprio computer, dato che i cracker amano inserire queste "trappole" ad esempio nei videogiochi piratati, che in genere sono molto richiesti. Vengono in genere riconosciuti da un antivirus aggiornato come tutti i malware. Se il trojan in questione non è ancora stato scoperto dalle software house degli antivirus, è possibile che esso venga rilevato, con la scansione euristica, come probabile malware.
Un trojan può contenere qualsiasi tipo di istruzione maligna. Spesso i trojan sono usati come veicolo alternativo ai worm e ai virus per installare delle backdoor o dei keylogger sui sistemi bersaglio.
All'incirca negli anni successivi al 2001 o 2002 i trojan incomiciarono ad essere utilizzati sistematicamente per operazioni criminose; in particolare per inviare messaggi di spam e per rubare informazioni personali quali numeri di carte di credito e di altri documenti o anche solo indirizzi email.
I Trojan di nuova generazione hanno molteplici funzionalità, quali connessioni tramite IRC bot, formando appunto Botnet, e opzioni per nascondersi meglio nel sistema operativo, utilizzando tecniche di Rootkit.
fonte : http://it.wikipedia.org/wiki/Trojan
Il trojan si aggiorna automaticamente, inviando informazioni sul suo utilizzatore, disco rigido e sistema operativo, ai suoi creatori.
c:\windows\system\a.exe
a.exe è un trojan
Il trojan bisogna eliminarlo.
Come?
Start>Esegui>scriviamo REGEDIT e premiamo OK.
HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run
Arrivati sulla cartella run clicca ed elimina RunDLL e Systray
Un trojan vero e proprio può essere un normale eseguibile (.exe) o una libreria (.dll).
Che cos'è a.exe ??
a.exe è trasmessa via il email e tenta di installarsi sul vostro computer.
E' un esecuzione pericolosa e va rimossa.
Si immaganizza in tale percorso c:\windows\system\a.exe
E' un trojan
Il trojan si aggiorna automaticamente, inviando informazioni sul suo utilizzatore, disco rigido e sistema operativo, ai suoi creatori. Il file principale è un eseguibile che senza nessun avvertimento crea le chiavi:
c:\windows\system\a.exe
E un trojan e bisogna eliminarlo.
Come?
Start>Esegui>scriviamo REGEDIT e premiamo OK.
HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run
Arrivati sulla cartella run clicca ed elimina RunDLL e Systray.
E' un esecuzione pericolosa e va rimossa.
Si immaganizza in tale percorso c:\windows\system\a.exe
E' un trojan
Il trojan si aggiorna automaticamente, inviando informazioni sul suo utilizzatore, disco rigido e sistema operativo, ai suoi creatori. Il file principale è un eseguibile che senza nessun avvertimento crea le chiavi:
c:\windows\system\a.exe
E un trojan e bisogna eliminarlo.
Come?
Start>Esegui>scriviamo REGEDIT e premiamo OK.
HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run
Arrivati sulla cartella run clicca ed elimina RunDLL e Systray.
Iscriviti a:
Post (Atom)