"Circolo per la Libertà"    

 "Circolo per le Libertà UpL_Luigi EINAUDI"  

 Costituente per il  "Partito delle Libertà"

Italia Moderata - Italia Libera(le)

www.upl.ilcannocchiale.it-www.circolodellalibertà.it                

il Presidente Nazionale UpL e Presidente del Circolo

<

---

From: "amerigo.decesari" <amerigo.decesari@...>
Reply-To: amerigo.decesari@...
To: "000-L'Opinione, newsletter" <opinione@...>
Subject: [opinione] L'Opinione n° 03-2007: Attenzione al nuovo Trojan!
Date: Tue, 23 Jan 2007 11:32:29 +0100

Questa newsletter è pubblicata in base all'Articolo 21 della Costituzione italiana
Anno 4°  N. 03 23 gennaio 2007
di Amerigo De Cesari
Telefono Arcobaleno Un mare da salvare Aiuta il WWF Notizie dell’ultima ora Scrivici Cancellazione Iscrizione   Centro Studi Templari Hugo de Pagani	Attenzione al nuovo Trojan! Riceviamo un importante messaggio d’allarme su un nuovo Trojan che, tramite e-mail, potrebbe insinuarsi nei nostri computer. Noi abbiamo adottato un semplice sistema: abbiamo avvertito i nostri amici che ci scrivono in inglese di mettere nel subject dell’e-mail il nostro nominativo prima dell’oggetto stesso dell’e-mail e, poi, cancelliamo senza distinzione tutti quei messaggi in inglese che non abbiano il nostro nome in apertura dell’oggetto. ATTENZIONE. Esistono anche messaggi che ci giungono da nominativi pseudo, o para, italiani ma con oggetti in un italiano “maccheronico”: onde evitare rischi, CANCELLATELI! SalvaPC News - sicurezza per tutti   (supplemento a Punto Informatico) Numero 118 del 22/01/07 ------------------------------------------------------------------------------------------------------------- In Pillole   Minaccia: intrusione nel computer, spionaggio e uso della propia connessione Mezzo: email Pericoli: per i dati, la privacy e la propria connessione Sistemi interessati: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP Azioni possibili: fare attenzione alle email e i loro allegati   Un nuovo allarme   Sta destando preoccupazione la crescente diffusione di un cavallo di Troia (Trojan Horse) scoperto il 19 gennaio scorso. Si tratta di un piccolo programma che raggiunge i computer via email.   Per Symanetc si chiama Trojan.Peacomm ed è un programma che una volta installatosi nel computer comincia a scaricare altri file potenzialmente pericolosi, l'allarme è di livello 3 (su 5 che equivale alla massima allerta). Altri nomi per la stessa minaccia sono: CME-711, TROJ_SMALL.EDW, Small.DAM, Downloader-BAI, Troj/Dorf-Fam.   Il trojan conosciuto   Per fortuna è abbastanza facile individuare l'email che porta con sé questo trojan: il soggetto dell'email è in inglese e può essere uno tra i seguenti:   - A killer at 11, he's free at 21 and kill again! - U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel - British Muslims Genocide - Fidel Castro dead. - Naked teens attack home director. - 230 dead as storm batters Europe. - Re: Your text - Radical Muslim drinking enemies's blood. - Chinese missile shot down Russian satellite - Chinese missile shot down Russian aircraft - Chinese missile shot down USA aircraft - Chinese missile shot down USA satellite - Russian missile shot down USA aircraft - Russian missile shot down USA satellite - Russian missile shot down Chinese aircraft - Russian missile shot down Chinese satellite - Saddam Hussein safe and sound! - Saddam Hussein alive! - Venezuelan leader: "Let's the War beginning".   Il messaggio di posta elettronica è accompagnato da un file allegato con uno dei seguenti nomi:   - FullVideo.exe - Full Story.exe - Video.exe - Read More.exe - FullClip.exe - GreetingPostcard.exe - MoreHere.exe - FlashPostcard.exe - GreetingCard.exe - ClickHere.exe - ReadMore.exe - FlashPostcard.exe - FullNews.exe   Chi cliccasse sull'allegato, se dotato di un sistema Windows non sufficientemente protetto, si troverebbe il proprio computer infetto in pochi istanti.   Il livello di fastidi che questo trojan può generare è considerato alto dagli esperti, che però sostengono sia abbastanza semplice da contenere. Più compessa è la rimozione definitiva del trojan dal computer.    Come funziona   Una volta attivato, il trojan si installa all'interno delle directory di sistema di Windows, tipicamente sotto windows/system32 (ma il nome delle directory può variare a seconda della versione del sistema operativo oppure dalle scelte in fase di installazione), con il nome di "wincom32.sys".   Subito dopo inserisce alcune chiavi nel registro di configurazione del sistema al fine di aprire le porte UDP (4000 e 7871) con le quali entrerà in contatto con altri computer, effettuando il download di un altro trojan e un worm.   I programmi che vengono scaricati dal trojan sono ben più minacciosi e capaci di svolgere operazioni sul computer infetto.   Come difendersi   Aggiornare e mantenere sempre attivi i software di protezione: questo trojan, per quanto insidioso, è noto ai maggiori produttori di sistemi di sicurezza ed è ora riconosciuto e bloccato.   Ulteriori informazioni   Tra le società di sicurezza che parlano di questo trojan, SalvaPC suggerisce di leggere (in inglese):   Symantec: http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-011917-1403-99&tabid=2   Sophos: http://www.sophos.com/security/analyses/trojdorffam.html Amerigo De Cesari
NOTA: il tuo indirizzo di posta elettronica è stato recuperato nel web da liste che lo hanno reso pubblico, o recuperato da e-mail inviate da amici che abbiamo in comune.  Ti informiamo che i tuoi dati personali sono custoditi e sono trattati nel rispetto della vigente normativa in materia di protezione dei dati personali. Ti informiamo altresì che, riguardo ai dati in nostro possesso, tu hai il diritto di ottenere la cancellazione, l' aggiornamento e la rettifica degli stessi. Se non vuoi più ricevere i nostri annunci e/o proposte e/o comunicati ti preghiamo cortesemente di “cliccare” sul bottone “Cancellazione.”  Grazie per l'attenzione.
Chi riceve il presente  messaggio è tenuto a verificare se lo stesso non gli sia pervenuto per  errore.  In tal caso è pregato di avvisare immediatamente il mittente  e,  tenuto  conto  delle  responsabilità connesse  all'indebito utilizzo e/o  divulgazione  del  messaggio  e/o  delle  informazioni  in esso contenute,  voglia  cancellare  l'originale  e distruggere  le varie copie  o stampe. The receiver  of this message is required to check if  he/she has received it erroneously.  If  so,  the  receiver  is  requested to immediately inform the sender and - in consideration of the responsibilities  arising from undue use and/or disclosure of the message  and/or  the information contained there in destroy the original message and any copy or printout thereof.
Questa newsletter non è una testata giornalistica e viene aggiornata episodicamente su temi di carattere generale con interventi individuali. Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n. 62 del 7/3/2001. Ogni autore è responsabile del contenuto delle proprie notizie ed articoli. Il nostro intervento è limitato al rispetto della comune decenza e non esamina la veridicità dei contenuti. I commenti sono di proprietà dei mittenti. L’Opinione non è responsabile per il contenuto dei messaggi inviati dagli iscritti, essi non rappresentano altro che l'espressione del pensiero degli autori.

 

 

 

 

---

avast! Antivirus: In partenza messaggio pulito.

Virus Database (VPS): 000705-0, 22/01/2007
Controllato il: 23/01/2007 11.30.31
avast! - copyright (c) 1988-2007 ALWIL Software.

><< image001.gif >> ><< image002.png >> ><< image003.gif >> ><< image004.jpg >> ><< image005.jpg >> ><< image006.gif >> ><< image007.gif >> ><< image008.gif >> ><< image009.gif >> ><< image010.gif >> ><< image011.png >> ><< image012.jpg >>