http://www.avg.com/ Minacce più recenti alla sicurezza © 2008 AVG Technologies, nuova denominazione di Grisoft. Tutti i diritti riservati Fri, 05 Dec 2008 10:18:23 +0000 Fri, 05 Dec 2008 10:18:23 +0000 300 http://www.avg.com/stc/tpl/crp/img/logo/avg_rss_logo.gif http://www.avg.com/ 120 46 http://www.avg.com/it.61#93689 <p>Il metodo di propagazione della nuova variante di Nuwar non ha subito grandi variazioni rispetto ai predecessori. I messaggi di spam con il collegamento in formato IP indirizzano gli utenti a pagine Web di worm in cui viene richiesto di scaricare uno dei file di worm denominato <span style="font-weight: bold;">funny.exe</span>. I nomi di altri file scaricabili sono <span style="font-weight: bold;">kickme.exe</span> e <span style="font-weight: bold;">foolsday.exe</span>. AVG rileva questa minaccia come <span style="font-weight: bold;">I-Worm/Nuwar.R</span>.</p> Minacce principali segnalate da AVG Thu, 15 May 2008 13:09:11 +0000 467311520 http://www.avg.com/it.61#90225 <p>Il nuovo metodo di diffusione della variante Nuwar è simile alla propagazione dello scorso mese Nuwar.L. I messaggi di spam sono brevi e contengono un collegamento in formato IP alle pagine attualmente elaborate con worm. Il codice della pagina compromessa viene modificato e all'utente viene chiesto di scaricare il file con worm. Il nome del file scaricato è <b>valentine.exe</b>, ha una dimensione di circa 110 - 130kB e viene rilevato da AVG come <b>I-Worm/Nuwar.N</b></p> Minacce principali segnalate da AVG Thu, 15 May 2008 13:09:11 +0000 241784526 http://www.avg.com/it.61#82439 <p>È presente una nuova ondata di messaggi e-mail di spam che contengono un collegamento che indirizza gli utenti al sito Web da cui potrebbe essere scaricato worm. I messaggi e-mail contengono un testo breve e un indirizzo IP delle pagine attualmente elaborate con worm. In tal caso, il nome del file scaricato è <b>withlove.exe</b> e la dimensione è di circa 115kB. I siti Web e i file di worm cambiano ogni pochi minuti. AVG consente di rilevare <b>withlove.exe</b> come <b>I-Worm/Nuwar.L</b></p> Minacce principali segnalate da AVG Mon, 04 Feb 2008 15:22:26 +0000 -617572400 http://www.avg.com/it.61#79708 <p>Negli ultimi giorni abbiamo registrato una notevole quantità di file PE infettati da questo virus. Win32/Mabezat è un programma infettivo polimorfico che infetta i file PE. Per ulteriori informazioni vedere l'<a href="http://www.avg.com/it.62?nam=win32%2Fmabezat">Enciclopedia dei virus</a>.</p> Minacce principali segnalate da AVG Wed, 19 Dec 2007 14:11:01 +0000 325626099 http://www.avg.com/it.61#81742 <p>Una nuova variante Downloader.Tibs si sta diffondendo tramite uno spamming massiccio. I messaggi e-mail infetti contengono allegati dalle dimensioni di circa 130-140kB, solitamente denominati <b>happy2008.exe</b>, che sono dei veri e propri trojan. Esistono anche messaggi e-mail con collegamenti che indirizzano gli utenti a pagine Web dannose. I file sono già stati rilevati come <b>Downloader.Tibs</b>.</p> Minacce principali segnalate da AVG Mon, 04 Feb 2008 14:27:58 +0000 -1954133770 http://www.avg.com/it.61#79295 <p>Oggi mediante messaggi di spam è stato inviato un nuovo trojan downloader. Il trojan è allegato in un archivio ZIP a messaggi e-mail in formato HTML con oggetto "Hot game" mentre il corpo del messaggio si riferisce a un gioco in cui si spogliano Angelina Jolie o Lara Croft. L'allegato xgame.zip contiene xgame.exe (20992B) che rilascia, esegue ed elimina il driver del kernel C:\WINDOWS\System32\drivers\runtime.sys e scarica un altro downloader smartdrv.exe. runtime.sys esegue, inserisce e nasconde il processo di Iexplore.exe e scarica altri componenti. xgame.exe viene rilevato come <b>Trojan Downloader.Agent.UZM</b>, smartdrv.exe viene rilevato come <b>Trojan Downloader.Agent.UZN</b>, runtime.sys viene rilevato come <b>Trojan Downloader.Agent.THW</b> e altri componenti scaricati vengono rilevati come diverse varianti di <b>Trojan Backdoor.Ntrootkit</b>.</p> Minacce principali segnalate da AVG Wed, 19 Dec 2007 14:11:01 +0000 -1369900198 http://www.avg.com/it.61#78578 <p>Una nuova variante di downloader Stration si diffonde tramite messaggi e-mail con oggetto e corpo del testo generati in maniera casuale e con due allegati. L'allegato in formato PDF non è dannoso, mentre l'allegato in formato EXE, che ha una dimensione di 18708 B e costituisce il downloader, viene rilevato da AVG come <b>I-Worm/Stration</b>. Per ulteriori informazioni sulla famiglia di worm Stration, vedere l'<a href="http://www.avg.com/it.62?nam=I-Worm%2FStration">Enciclopedia dei virus</a>.</p> Minacce principali segnalate da AVG Wed, 19 Dec 2007 14:11:01 +0000 1059262607 http://www.avg.com/it.61#78514 <p>Il più recente downloader Stration si diffonde tramite messaggi e-mail con oggetto e corpo del testo generati in maniera casuale e con allegati un file EXE e un file PDF. Il file EXE ha una dimensione di 20992 B e costituisce il downloader stesso, rilevato da AVG come<b> I-Worm/Stration.FJA</b>. Il downloader viene rilevato come <b>I-Worm/Stration</b>. Per ulteriori informazioni sulla famiglia di worm Stration, vedere l'<a href="http://www.avg.com/it.62?nam=I-Worm%2FStration">Enciclopedia dei virus</a>.</p> Minacce principali segnalate da AVG Wed, 19 Dec 2007 14:11:01 +0000 324187703 http://www.avg.com/it.61#77773 <p>Un nuovo downloader Stration è stato diffuso stamani utilizzando messaggi e-mail con oggetto e corpo del testo variabili contenenti due allegati, uno con estensione .pdf e uno con estensione .exe di 4096 B che costituisce il downloader. AVG rileva questa minaccia come <b>Trojan horse Downloader.Generic6.PFM</b>. Il downloader cerca di scaricare e installare Stration in modo da colpire il sistema, ma il link di Stration non è più attivo. Per ulteriori informazioni sulla famiglia di worm Stration, vedere l'<a href="http://www.avg.com/it.62?nam=stration">Enciclopedia dei virus</a>.</p> Minacce principali segnalate da AVG Wed, 19 Dec 2007 14:11:01 +0000 -1193271589 http://www.avg.com/it.61#74339 <p>Negli ultimi giorni sono state rilevate diverse nuove varianti di Virut. Abbiamo aggiunto delle routine di rilevamento contro questa minaccia nel nostro <a href="http://www.avg.com/it.90246">aggiornamento del programma 7.5.484</a>. Si consiglia di aggiornare AVG. Win32/Virut è un programma infettivo polimorfico che infetta i file PE con estensione .exe. Per ulteriori informazioni vedere l'<a href="http://www.avg.com/it.62?nam=Win32%2FVirut">Enciclopedia dei virus</a>.</p> Minacce principali segnalate da AVG Wed, 19 Dec 2007 14:11:01 +0000 1224857652