Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE NEWS NEWS WEB NEWS SOFTWARE SEGNALA NEWS CERCA NEWS »

Un nuovo malware sequestra il PC



adv

[ PS Network: ecco i risarcimenti ] [ Da Windows 8 salta fuori Windows Store ]
Pubblicato da Redazione il 02/05/2011 alle 11:58

Ransomware

 

Un nuovo “ransomware” mette in pericolo la sicurezza dei nostri computer. L’allarme è stato lanciato dal CNAIPIC ("Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche"): un trojan è in grado di prendere in ostaggio un PC dopo averlo infettato.

Veicoli di infezione di questo trojan, il cui codice è criptato (secondo quanto dichiarato da Marco Giuliani di PrevX è comunque semplice decifrarlo), sembrano essere i siti di crack o warez e quelli che contengono exploit. Ad ogni modo l’esecuzione del trojan richiede i diritti di amministratore di sistema, per cui su Windows 7 o Windows Vista, se la funzione UAC è abilitata, per infettare il PC l’utente deve necessariamente accettare la procedura quando compare il classico messaggio di avviso.

In pratica il malware, una volta in esecuzione, utilizza una tecnica già nota: copia l’MBR (Master Boot Record) nel settore 1 del disco rigido ed inserisce nel settore 0 il proprio codice, quindi dopo due minuti effettua un riavvio forzato del computer. Al riavvio viene visualizzato un messaggio ingannevole, in lingua inglese, che induce l’utente a credere che la propria copia di Windows sia stata installata ed utilizzata in modo illegale e gli chiede di contattare un numero telefonico a pagamento per ottenere un codice di registrazione in grado di sbloccare il PC. Ovviamente, chiamando tale numero l’utente vedrà addebitato in bolletta il “conto” per ottenere il codice di sblocco (qualche mese fa invece un precedente ransomware diffuso in Rete chiedeva di effettuare il pagamento tramite un’apposita pagina Web).

Il ransomware inoltre visualizza un numero telefonico a pagamento diverso a seconda della lingua del sistema operativo del PC, individuata utilizzando l’API di Windows GetUserDefaultUILanguage. Se il sistema operativo è localizzato per l’Italia, il Belgio, l’Austria e la Svizzera, il malware utilizza una serie di numeri specifici per questi Paesi, in caso contrario invece usa un numero unico internazionale localizzato in Liechtenstein. Nel messaggio, come già succede con altri ransomware, è anche riportato che i dati memorizzati sul disco rigido sono stati criptati, ma in realtà questo non è vero, anzi è solo un modo per fare pressione psicologica sull'utente. La procedura di sblocco in realtà è molto semplice: basta digitare una qualsiasi stringa composta da 14 caratteri, ad esempio “12345678901234”, per accedere al sistema ed eliminare questo fastidiosissimo malware.




Segnala su: Ok Notizie Technorati Digg Delicious FriendFeed UpNews Segnalo Yahoo Google News Windows Live Twitter MySpace Facebook
Leggi tutto o commenta
 In evidenza Spia chiunque tramite cavo USB
Commenti:
bubba
NEWS nuova nuova?

Qui sotto la news di repubblica.it del 29/04/2011 !!!!!!!!!!!!!!!
http://www.repubblica.it/tecnologia...lware-15513920/

E faccio notare che repubblica l'ha ripresa alcuni giorni dopo i siti specializzati.
Comunque nella news di repubblica c'erano alcune info in più rispetto a questa.

Ora chiedo alla redazione se non è condivisibile il malcontento degli affezionati di wintricks (quelli storici) a fronte di una gestione così?

Saluti
hooker
e si davvero increibile, wintricks non ha messo la news nel week end, una cosa davvero incomprensibile ma come si fa, come si fa a mettere una notizia del 29/4 il 2/5

ma per piacere, il malcontento lo provoca leggere certi commenti
bubba
Quota :
Inviato da hooker;1643830
e si davvero increibile, wintricks non ha messo la news nel week end, una cosa davvero incomprensibile ma come si fa, come si fa a mettere una notizia del 29/4 il 2/5

ma per piacere, il malcontento lo provoca leggere certi commenti


Premessa: weekend=2gg
tempo di ritardo della news almeno (facendo riferimento a un sito non propriamente tecnico come Repubblica) = 5 gg

Una news per sua definizione è una novità che proponi ai tuoi lettori...

Cara redazione non hai tempo ne voglia di inserirla? no problem....ma evita di spacciarmela per news quando ti viene la voglia di fare un copia-incolla da qualche altro sito fatto meglio.

Io protesto continuamente perchè così questo sito rischia di essere il punto di riferimento solo per chi sa spolverare un pc.
Leggi gli altri 10 commenti o partecipa alla discussione »
[ PS Network: ecco i risarcimenti ] [ Da Windows 8 salta fuori Windows Store ]