Un cavallo di Troia minaccia Windows

Sfruttando un baco della Microsoft Java Virtual Machine, un nuovo virus è in grado di mettere a soqquadro il registro di Windows

Web - Un vecchio baco nella Java Virtual Machine integrata in Windows è stato preso di mira da un pericoloso cavallo di Troia che si presenta all'utente sotto forma di file HTML (e, potenzialmente, come pagina Web).

Questo baco, per il quale Microsoft ha rilasciato una patch il gennaio scorso, consente al virus, denominato dal SARC "Trojan.JS.Offensive", di modificare non soltanto alcune configurazioni di Internet Explorer, ma anche di agire in profondità nel registro di sistema di Windows e, secondo quanto riportato dal bollettino di Symantec, "limitare seriamente l'accesso al proprio sistema".

Sebbene per il momento questo cavallo di Troia non sembri diffondersi con particolare velocità (probabilmente anche grazie al fatto che si tratta di un baco patchato da tempo), la sua pericolosità rappresenta comunque una minaccia non trascurabile.
Trojan.JS.Offensive modifica oltre 50 valori nel registro impedendo di fatto all'utente di eseguire programmi (dunque anche software antivirus), di spegnere il sistema via software e di vedere le icone sul desktop di Windows.

Secondo il SARC, al momento esistono due varianti del virus, entrambe consistenti in una mail HTML: la prima infetta il sistema solo dopo che l'utente ha premuto un bottone "Start" presente all'interno della pagina HTML; la seconda infetta il PC automaticamente in seguito all'apertura del documento.

Per il momento non esistono ancora soluzioni completamente automatiche per la rimozione del virus, ed in alcuni casi Symantec consiglia addirittura la reinstallazione di Windows.
TAG: sicurezza
20 Commenti alla Notizia Un cavallo di Troia minaccia Windows
Ordina
  • Windowz soffre di un gravissimo buco di sicurezza
    che ha contribuito alla diffusione di virus come "I love you" e "Sircam" sin dai tempi del Windows 95.

    Sto parlando dei CLSID (CLass IDentifier). Per saperne di più e soprattutto per difendervi (passate a meglio) vi invito a leggere questo articolo: http://www.lcdn.it/clsid.shtml

    GT
    non+autenticato
  • Il vero baco di windows sono gli utenti. Gente incompetente che crede di saper usare il computer, che ha il vizio di cliccare su ogni bella icona che vede...
    non+autenticato
  • Pero' mi sembra che il sistemino di aggiungere la CLSID al nome del file forza una chiamata all'applicazione registrata con quella specifica CLSID. Quindi se faccio una mini script in VB e poi la chiamo TRULLO.JPG.{CLSID.....} una volta che cerchi di aprire il file lo script non viene eseguito perche' l'applicazione associata con quell'estensione (.jpg) non sa cosa trattare il contenuto del file.

    Almeno questo e' quello che ho provato a fare, quindi non mi sembra che il "problema" delle CLSID in realta' non esista pero' potrei anche sbagliarmi.

    - Scritto da: GT
    > Windowz soffre di un gravissimo buco di
    > sicurezza
    > che ha contribuito alla diffusione di virus
    > come "I love you" e "Sircam" sin dai tempi
    > del Windows 95.
    >
    > Sto parlando dei CLSID (CLass IDentifier).
    > Per saperne di più e soprattutto per
    > difendervi (passate a meglio) vi invito a
    > leggere questo articolo:
    > http://www.lcdn.it/clsid.shtml
    >
    > GT
    non+autenticato
  • Il bello è che la JVM della Microsoft (oltre a non essere standard...) sarà l'unica installata anche su WinXP (ed anche in una versione molto obsoleta...), mentre quella della Sun sarà installabile a scelta (come è possibile ora) solo per chi NON usa l'Internet Exploder 6, che in pratica ha di nuovo rispetto alla 5.5 solo un meccanismo diverso di installazione dei plug-in che non consente l'installazione al volo del Java Plug-in...

    Mi sa che se la patch era pronta a Gennaio ma il nuovo "virus" fa notizia ora c'è qualcosa di strano sotto...

    E' brutto a volte pensare che anche l'iformatica deve sottostare a delle bieche manovre di mercato...

    Ciao a tutti! Sorride
    non+autenticato
  • Il java, a livello di runtime library, è un fallimento: sarebbe l'ora di toglierlo definitivamente dalle palle!!!!
    per una volta sono daccordo con il bill gates!
    non+autenticato
  • > Il java, a livello di runtime library, è un
    > fallimento: sarebbe l'ora di toglierlo
    > definitivamente dalle palle!!!!
    > per una volta sono daccordo con il bill
    > gates!


    Ma vattela a pija 'nterculo!
    non+autenticato


  • - Scritto da: bsd
    > Il java, a livello di runtime library, è un
    > fallimento: sarebbe l'ora di toglierlo
    > definitivamente dalle palle!!!!
    > per una volta sono daccordo con il bill
    > gates!

    Se tu fossi un programmatore sapresti quale passo in avanti sia Java rispetto al 99,9% degli altri linguaggi... io personalmente non ne faccio affatto largo uso, preferisco C o C++, ma il fatto di avere una tale portabilità !da solo! già giustifica la Micro$oft per aver copiato (in pratica...) Java traducendolo in C#. Bill Gates ha l'occhio lungo, probabilmente più del tuo... (Senza offesa: mi scuso in anticipo se ti incavolerai... cosa probabile... ;^)

    Ciao Ciao a tutti!
    non+autenticato
  • ...per incasinare il registro di windows non credo serva un virus....... riesce a farlo benissimo da se!!!!!
    non+autenticato
  • Ma invece di spagliacciare idee IMHO e concetti triti e ritriti, perchè non cambiate OS? Perchè continuate ad usare i prodotti Microsoft e ad insultare ogniuno di noi che pensiamo (secondo voi) o meglio crediamo di usare un'ottimo SO che è talmente conosciuto e supportato da essere presente in tutte le scuole ,enti pubblici, uffici, e case del mondo e in ogni paese è in lingua perfettamente originale del luogo.
    non+autenticato
  • E si continua imperterriti:winfogn fa schifo e pieno di buchi tutti i vermicelli in giro ci entrano ed altre strunzate di questo tipo.
    ma mia bella testina di pollo (in senzo affettuoso) ultimamente sei andato a fare un giro su www.securityfocus.com sezione linux, o un qualsiasi SO li presente, come puoi notare il tuo meraviglioso sistema operativo non e esente da strunzate quindi prima di dire str... pensiamoci su.
    non+autenticato
  • - Scritto da: macelaveteconwin

    > E si continua imperterriti:winfogn fa schifo
    > e pieno di buchi tutti i vermicelli in giro
    > ci entrano ed altre strunzate di questo
    > tipo.

    > ma mia bella testina di pollo (in senzo
    > affettuoso) ultimamente sei andato a fare un
    > giro su www.securityfocus.com sezione linux,
    > o un qualsiasi SO li presente, come puoi
    > notare il tuo meraviglioso sistema operativo
    > non e esente da strunzate quindi prima di
    > dire str... pensiamoci su.

    Come' che per bucare un qualsiasi sistema operativo serve un aker e per windows basta uno scriptkiddie ???
    non+autenticato
  • Io vorrei vede`l'opinione pubblica
    come reagirebbe alla notizia che le serrature
    della Fiat si potrebbero aprire con una forcina
    (e`solo un esempio, la Fiat fa in realta`delle
    ottime automobili, solide sicure e soprattutto
    durature)

    niente, anche stavolta, Windows ha un
    pertuso nella SUA JVM e nessuno batte ciglio;
    magari qualcuno dira`che PI e`di parte...

    e forza Micro$oooooft tanta voglia di crescereeeee

    Pino Silvestre
    non+autenticato

  • > la Fiat fa in
    > realta`delle
    > ottime automobili, solide sicure e
    > soprattutto
    > durature

    MEGA_ROTFL!!!!!!!!!

    Grazie mi hai fatto iniziare bene la giornata!!

    A bocca apertaDDDDDDDDDD
    non+autenticato


  • - Scritto da: Pino Silvestre
    > Io vorrei vede`l'opinione pubblica
    > come reagirebbe alla notizia che le serrature
    > della Fiat si potrebbero aprire con una
    > forcina
    > (e`solo un esempio, la Fiat fa in
    > realta`delle
    > ottime automobili, solide sicure e
    > soprattutto
    > durature)
    -->>certo che ne scrivi di barzellette... la fiat una macchina forte e sicura... grazie per avermi fatto iniziare bene la giornata!!!:)
    non+autenticato
  • Credo che non batterebbe ciglio. Si sa già. Da Altroconsumo, un esperto riesce ad aprire la quasi totalità delle vetture, SENZA FARE ALCUN danno, in tempi che vanno dai 30 secondi ai 3 minuti...
    non+autenticato


  • - Scritto da: Jonathan Canova
    > un esperto riesce ad aprire
    > la quasi totalità delle vetture, SENZA FARE
    > ALCUN danno, in tempi che vanno dai 30
    > secondi ai 3 minuti...

    magari, a me hanno sbragato due serrature per entrare nella mia povera Punto...

    bisognerebbe che questi esperti tenessero dei corsi a 'sti tossici di m****
    non+autenticato
  • Temo che l'esempio sia fuori luogo. Le serrature delle Fiat (e di tante altre marche) si APRONO con una forcina e l'opinione pubblica non batte ciglio.


    - Scritto da: Pino Silvestre
    > Io vorrei vede`l'opinione pubblica
    > come reagirebbe alla notizia che le serrature
    > della Fiat si potrebbero aprire con una
    > forcina
    non+autenticato


  • - Scritto da: Pix
    > Temo che l'esempio sia fuori luogo.

    Per te, forse anche l'ironia...;)
    non+autenticato
  • Ah si? Si aprono con una forcina?
    Spiegaci tecnicamente come si fa...

    Gabryc
    non+autenticato
  • > Temo che l'esempio sia fuori luogo. Le
    > serrature delle Fiat (e di tante altre
    > marche) si APRONO con una forcina e
    > l'opinione pubblica non batte ciglio.
    >
    >

    in realta' e' molto piu' semplice...
    basta lo "spadino", una sottile lamina di metallo
    che termina "a gancio", con il quale si apre qualsiasi serratura di automobile.
    Basta agganciare la levetta delle chiusure e tirare verso l'alto.
    niente di piu' semplice.
    La serratura non e' mai stata un deterrente per i ladri

    Ciao
    non+autenticato