TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month

Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

HOAX: BURLE INFORMATICHE

Nel gergo informatico con il termine HOAX si identifica una burla informatica. Si tratta, quindi, di uno scherzo che sfrutta la buona fede degli utilizzatori della posta elettronica e, più in generale, della rete Internet.

Sostanzialmente gli HOAX sono messaggi di posta elettronica che riportano false notizie, spesso usando toni allarmistici, e che hanno l'obiettivo di spaventare l'utente per indurlo a inoltrare il messaggio di HOAX stesso a quante più persone possibili (generalemente gli stessi messaggi di HOAX invitano ad inoltrare il messaggio a tutti gli indirizzi di posta elettronica della propria rubrica). Come è facile intuire, questo, è il modo più semplice per generare la tipica catena di S. Antonio.

Da sempre l'argomento della Sicurezza Informatica è stato uno dei più utilizzati per generare la diffusione di HOAX riguardanti la teorica diffusione di virus informatici di nuova generazione, che ovviamente nessun AntiVirus è in grado di identificare, sfruttando quel mutuo soccorso che vi è tra conoscenti, amici e colleghi.

Inoltre non è raro che gli HOAX siano utilizzati come portatori/diffusori di virus reali, tramite attach (allegati) del messaggio, sfruttando la tecnica del Cavallo di Troja.

Per essere protetti da queste possibili minacce dovete aggiornare con continuità il Vostro software AntiVirus. Se non avete già avuto modo di apprezzare i software distribuiti e supportati dalla TG Soft, Vi invitiamo a provare Vir.IT eXplorer Lite - Free Edition -, che è la versione gratuita e liberamente utilizzabile, sia in ambito privato che commerciale, della suite AntiVirus, AntiSpyware, AntiMalware e AntiRansomware protezione CryptoMalware Vir.IT eXplorer PRO. Ricordiamo, inoltre, che Vir.IT eXplorer Lite è stata progettata e realizzata per essere completamente interoperabile con altri software AntiVirus e/o Internet Security presenti sul computer, senza doverli disinstallare e senza provocare conflitti o rallentamenti.


COSA FARE SE SI RICEVE UN MESSAGGIO CHE SEGNALA LA DIFFUSIONE DI VIRUS INFORMATICI DI NUOVA GENERAZIONE

Certo appena ci giunge un messaggio che segnala la presenza di un nuovo virus informatico (magari dall'amico di e-Mail) siamo tutti portati a credere che la notizia sia certamente vera e quindi a contribuire alla diffusione della stessa per salvare conoscenti, amici e colleghi dalla potenziale catastrofe.

Bene, vi sono però alcune considerazioni da fare. In primo luogo se un virus informatico esiste, significa che qualche centro di ricerca nel mondo ha avuto modo di analizzarlo e di riconoscerlo come tale. Inoltre se il virus è così diffuso, come segnala il messaggio stesso, vi saranno più centri di ricerca che ne sono già in possesso. In altre parole alcuni dei maggiori esperti del settore staranno già lavorando per creare algoritmi atti alla sua identificazione ed eventualmente alla sua rimozione.

In Italia il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) è il più qualificato centro ricerche nell'analisi di virus/malware informatici che supporto e commercializza la suite Vir.IT eXplorer per la protezione e la bonifica dei computer da virus e malware informatici.

In secondo luogo difficilmente possono esistere virus di cui non sia possibile realizzare algoritmi atti alla loro identificazione ed eventualmente alla loro rimozione. Quindi messaggi che segnalano la diffusione di virus che non vengono intercettati da alcun prodotto AntiVirus esistente non possono essere stati inviati o diffusi da alcun centro di ricerca degno di tale nome, poichè nessun centro di ricerca serio si azzarderebbe a diffondere notizie false e tendenziose come queste solamente per creare panico ingiustificato.

Se ricevete messaggi di posta elettronica che possono sembrarvi degli HOAX, o che comunque vi segnalano la diffusione di virus informatici di nuova generazione, potete inoltrarli presso il nostro indirizzo e-Mail: lite@virit.com. In questo modo i ricercatori del C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) potranno confermarVi se si tratta effettivamente di un HOAX o meno, e verificare la presenza di eventuale materiale virale contenuto come attach (allegato) del messaggio stesso.



ARCHIVIO HOAX

Schede riguardanti alcuni HOAX studiati e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

  1. 03/05/2011 - INVITO
  2. 13/06/2006 - COPPA DEL MONDO
  3. 29/11/2002 - HELP
  4. 29/11/2002 - JDBGMGR.EXE
  5. 01/01/2002 - LIFE IS BEAUTIFUL.PPS
  6. 01/05/2001 - SULFNBK.EXE
  7. 07/03/2001 - A VIRTUAL CARD FOR YOU
  8. 24/02/2001 - NUOVA TRUFFA CON IL TELEFONINO
  9. 01/02/2001 - I'M YOUR SHADOW! PLEASE PLEASE DON'T FORGET ME
  10. 10/01/2001 - BUDDLY SIP
  11. 21/12/2000 - UPGRADE INTERNET 2
  12. 09/11/2000 - CALIFORNIA IBM

Scheda HOAX: I'M YOUR SHADOW! PLEASE PLEASE DON'T FORGET ME

  • Segnaliamo che sta circolando attraverso la posta elettronica un HOAX (Burla Informatica) simile al messaggio riportato di seguito.

  • Data: 01/02/2001 10:00:00
  • Messaggio:

    ATTENZIONE: diffondere e far conoscere con la massima urgenza a tutti gli indirizzi e-mail che conosci!
    Dobbiamo far prima di loro.
    Nel caso avvenga il contatto denunciare il fatto alle autorità giudiziari.
    Fermiamoli! Tradurre anche in altre lingue...
    Se ricevete una e-mail intitolata "I'M YOUR SHADOW! PLEASE PLEASE DON'T FORGET ME" non apritela assolutamente! Contiene un allegato che si auto attiva all'apertura della e-mail e si inserisce nel computer senza che l'utente si accorga di nulla, poiché non viene visualizzata nessuna finestra, messaggi o altro. Questo programma consente a chiunque di controllare il proprio computer, sfruttando un pericolosissimo bug caratteristico di quasi tutti i programmi di chat e sconosciuto da molti, a volte persino dagli autori del programma. Ha infatti un bug dipendente da un file del sistema operativo che gestisce tutte le comunicazioni attraverso Internet (anche le reti intranet locali).
    Il virus ha al suo interno alcune delle funzioni usate dagli hacker per penetrare nei siti Web e dai pedofili x anonimizzarsi su Internet. Chiunque si colleghi al programma virus potrà penetrare in siti Web o scaricare o creare materiale pedofilo utilizzando il tuo computer.
    In questo caso il colpevole rilevato saresti tu, perché i comandi ai siti Web o lo scaricamento delle fotografie avviene tramite il tuo computer e tramite il tuo collegamento Internet.
    Si sono già verificati casi di persone accusate di atti di pedofilia che invece non ne avevano nulla a che fare, solamente erano state vittime del virus.
    Inoltre il programma è predisposto per utilizzare il tuo modem per collegarsi a provider internazionali facendo salire enormemente la bolletta del telefono. Ciò avviene nello stesso istante: nel quale il tuo programma riceve l'e-mail anche senza aprirla. Il virus non viene rilevato da nessun antivirus e non c'è rimedio per ora.
    La formattazione dell'hard disk non risolve il problema, infatti il virus si insedia anche nella memoria flash bios della scheda madre e ad ogni tentativo di formattazione di essa si sposta in memoria RAM e in hard disk e viceversa.
    L'unica soluzione è la sostituzione della flash bios e la formattazione base dell'hard disk, previa disinstallazione della RAM per successiva reinstallazione.
    Se ricevete l'e-mail non potete fare nulla. Significa che siete già stati collegati ad un provider internazionale. L'unica cosa che potete fare è disconnettervi, spegnere modem e computer e scollegarlo dalla rete elettrica. In caso di riaccensione il programma ricollegherebbe automaticamente il modem al provider.
    La cosa peggiore è che il telefono rimarrà libero durante questa operazione, rendendo impossibile l'individuazione del provider chiamato. Se ricevete questa e-mail spegnete computer e modem e contattate un tecnico che sostituisca la flash ROM del bios. Le operazioni vanno eseguite in quest'ordine: scollegamento dell'hard disk, montaggio della nuova flash bios, formattazione dell'hard disk su un altro computer, rimontaggio dell'hard disk. Per le chiamate al provider internazionale non c'è niente da fare. Ormai i costi sono addebitati.
    Queste sono le tariffe di un collegamento internazionale: 3000 scatto risposta, 2560 lire al minuto per i primi 3 minuti, 5000 dopo i primo 3 minuti.
    Durante lo scaricamento della mail vengono eseguite circa 500 connessioni e x ognuna uno scatto alla risposta.
    Questa informazione è passata da Microsoft. Diffondetela immediatamente a tutte le persone che conoscete, anche perché il virus si auto trasmette a tutte le persone che avete nei contatti, quindi se avete ricevuto l'e-mail anche loro sicuramente ce l'hanno.
    L'importante è avvisare le persone che si collegano molto a Internet, poiché sono eseguite 500 connessioni al secondo per ogni connessione a Internet che si fa. Quindi in un ora si spenderebbero anziché le 2000 lire della tariffa urbana, le 360.000 della tariffa internazionale. Siete pregati di avvisarle quindi.




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283