Registratevi Very Happy se ti registri cresceremo! dai registrati!
Registratevi Very Happy se ti registri cresceremo! dai registrati!
Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.

Clicca per accedere alla radio :D,off Image
 
IndicePortaleCercaUltime immaginiRegistratiAccediReanix Radio

 :: Il mondo del computer :: Social Network
 

 Nick Plus (LEGGETE)

Andare in basso 
AutoreMessaggio
Skizzo
Amministratore
Amministratore
Skizzo


Messaggi : 84
Crediti : 5062
Data d'iscrizione : 27.09.09
Età : 28
Località : 127.0.0.1

Nick Plus (LEGGETE) Empty
MessaggioTitolo: Nick Plus (LEGGETE)   Nick Plus (LEGGETE) EmptyDom Set 27, 2009 3:41 pm
MenthiX (traduttore e beta tester di Messenger Plus! Live) ha postato sul forum ufficiale del famoso addon per WLM una notizia riguardante uno script contenente un pericoloso virus. Lo script in questione è Nick Plus creato da M4g1c.

Ecco ciò che dice MenthiX:

Questa mattina ho ricevuto una e-mail da agus200808 (un utente spagnolo del forum), informandomi che lo script Nick Plus creato da M4g1c contiene un virus.

Subito dopo la lettura dell’e-mail ho rimosso lo script dal sito ufficiale degli script per il plus, ma purtroppo già circa 17.381 persone hanno scaricato quel file. Solitamente, tutti gli script e le skin vengono testate prima di essere aggiunte al sito, ma purtroppo non ho riscontrato nessuna minaccia in questo script, poichè il codice che scarica il virus è crittografato e a causa di questo è difficile vedere quello che realmente fa lo script. Ho già apportato alcune modifiche al processo per il testing degli script/skin in modo che i virus di questo tipo saranno notati, prima di postare il download del file sul sito.

Chi è a rischio?
Tutti coloro che hanno installato lo script Nick Plus. Ciò comprende anche le persone che hanno provato lo script ma che successivamente lo hanno disinstallato o disabilitato. Mentre lo script sembra essere un normale e funzionale script, in realtà esso, scarica ed esegue un virus senza che l’utente ne sia a conoscenza. Esistono varie versioni di questo script, solo la prima versione è disponibile presso il sito Messenger Plus! :

* Nick Plus 1.0
* Nick Plus 1.1
* Nick Plus 1.1 (versione araba)

Che cosa fa questo virus?
Stiamo ancora studiando il danno, ma finora sappiamo questo:

* Un file eseguibile viene scaricato da un server “maligno”, salvato come C: \ temp.exe, ed eseguito.
* Nascosto come processo iexplore.exe invia i propri dati al server “maligno”.
* L’indirizzo email e la password di login del vostro account Messenger vengono catturati ed inviati.

Come faccio a rimuovere questo virus?
Abbiamo creato una patch che rimuoverà automaticamente tutti i file e le chiavi di registro lasciate dallo script dannoso.
Lo strumento di rimozione è stato creato da mynetx insieme a Patchou. Lo stesso strumento per la rimozione è fornito anche attraverso la funzione di aggiornamento automatico per tutti coloro che hanno installato lo script Nick Plus.
Nick Plus (LEGGETE) Strumento_rimozione_script_maligni-300x272
Download Programma di rimozione script maligni.
Per utilizzarlo: Assicuratevi di essere collegati al vostro WLM, scaricare ed importare lo script, successivamente fare clic sul pulsante Pulisci ed una volta completata la pulizia cliccare su Chiudi. Infine collegatevi QUA e cambiate la vostra password.

Per la sicurezza degli utenti, il team di Messenger Plus, oltre a rimuovere dal sito lo script dannoso, ha già:

- Contattato l’amministratore del server che ospitava i file Trojan, che a sua volta ha subito provveduto alla rimozione dei file.
- Contattato abuse@hotmail.com e security@microsoft.com informandogli dell’accaduto.
- Segnalato il virus anche attraverso la nuova funzione di WLM (sengala abuso).
- Presentata l’ URL di tutte e tre le varianti del virus al database anti-pishing di Internet Explorer e di Firefox.
- Denunciato il fatto e rivelato l’indirizzo ip alle autorità competenti.
Fonte: MSN Tribe
Spero di essere stato utile.
Torna in alto Andare in basso
 
Nick Plus (LEGGETE)
Torna in alto 
Pagina 1 di 1

Permessi in questa sezione del forum:Non puoi rispondere agli argomenti in questo forum.
 :: Il mondo del computer :: Social Network-
Vai verso: