RealMedia subisce l'aggressione di un worm

Scoperto un nuovo worm in grado di modificare i file multimediali in formato RealMedia e inserirvi il link ad una pagina web maligna. Occhio a cosa si riproduce

Roma – La scorsa settimana McAfee ha scoperto un nuovo worm, battezzato Realor , in grado di infettare file multimediali in formato RealMedia ( .rmvb ) e di inserirvi un link.

La società di sicurezza spiega che quando si apre un file rmvb infetto, “il media player potrebbe utilizzare il browser web predefinito per caricare una pagina web esterna contenente un exploit”.

Le versioni di Realor analizzate da McAfee contengono il link ad una pagina Web che tenta di sfruttare una recente falla del Microsoft Data Access Components (MDAC) di Windows, corretta da Microsoft con il bollettino MS06-014 .

Il worm è anche in grado di cercare sull’hard disk altri file RealMedia e infettarli utilizzando un tool a linea di comando che fa parte di Real Helix Producers.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • livio.morina scrive:
    L'OpenSource...
    ...farebbe prevenzione anche su questo punto.Come si potrebbe nascondere un qualsiasi spillo maligno con il codice sorgente aperto a tutti?Voi potreste obiettare che nn conoscendo il linguaggio potreste non sapere, ovvio, ma la comunità se ne accorgerebbe in pochissimo e partirebbe una lotta contro il programmatore ed i diffusori di tale inganno.
  • UnrealWar scrive:
    [OT] Il miglior player con codec??
    Il migliore è il k-lite codec pack... si vede tutto e si sente da DIO..
    • marcodilenardo scrive:
      Re: [OT] Il miglior player con codec??
      Ma klite è anche un Lettore?????Pensavo fosse solo un pachetto di codecComunque io voto per videolan
    • Anonimo scrive:
      Re: [OT] Il miglior player con codec??
      - Scritto da: UnrealWar
      Il migliore è il k-lite codec pack... si vede
      tutto e si sente da
      DIO..Salutamelo la prossima volta che vai a sentire qualcosa da LUI.
  • Funz scrive:
    Cosi' imparate
    A scaricare programmi sconosciuti non recensiti dal LucaS, invece di usare solo repository fidati.Vi sta bene!
  • Anonimo scrive:
    i porno...
    scaricateli dalle reti p2p. è più sicuro :)"gioco di mano, gioco da villano"sei d'accordo vero federica?
  • Anonimo scrive:
    Ossantodio!
    Ma c'è ancora quqlcuno che usa un player che non sia VideoLAN ?www.videolan.orgMarco Ravich
    • Anonimo scrive:
      Re: Ossantodio!
      - Scritto da:
      Ma c'è ancora quqlcuno che usa un player che non
      sia VideoLAN
      ?

      www.videolan.org

      Marco Ravichsi, fortunatamente c'è ancora qualcuno che non professa la tua religione informatica, oppure ha gusti diversi
      • Anonimo scrive:
        Re: Ossantodio!
        - Scritto da:

        - Scritto da:

        Ma c'è ancora quqlcuno che usa un player che non

        sia VideoLAN

        ?



        www.videolan.org



        Marco Ravich

        si, fortunatamente c'è ancora qualcuno che non
        professa la tua religione informatica, oppure ha
        gusti
        diversiIo quando sento gente che osprime opinioni assolute mi spavento... il mondo dei software e' vario e tale DEVE rimanere, altrimenti prenderebbe vita un monopolio che, prima o poi, diventerebbe una dittatura.Meglio che ci sia scelta ;)
      • Anonimo scrive:
        Re: Ossantodio!
        Invito tutti a provare Km player, grafica ed opzioni migliori di Bs player e motore più potente di Videolan Vlc, legge tutto pure senza codec, provatelo e non ve ne pentirete :)
        • Anonimo scrive:
          Re: Ossantodio!
          - Scritto da:
          Invito tutti a provare Km player,Ma è omonimo o è il porting del KMPlayer di Linux/KDE?
        • Anonimo scrive:
          Re: Ossantodio!
          - Scritto da:
          Invito tutti a provare Km player, grafica ed
          opzioni migliori di Bs player e motore più
          potente di Videolan Vlc, legge tutto pure senza
          codec, provatelo e non ve ne pentirete
          :)link plz
      • Anonimo scrive:
        Re: Ossantodio!
        Io. Utilizzo Windows Media Player 6.4Ciao,Piwi
        • Anonimo scrive:
          Re: Ossantodio!
          - Scritto da:
          Io. Utilizzo Windows Media Player 6.4

          Ciao,
          Piwiallora dovresti trovarti da dio con MPC (media player classic) già recensito su PI :)ciaooooo
          • Anonimo scrive:
            Re: Ossantodio!
            Naturalmente, lo conosco, è un ottimo software ... ma sono affezionato a WMP !Ciao,Piwi
    • Anonimo scrive:
      Re: Ossantodio!
      Beh, si, soprattutto per vedere i .wmv e i .qt:Amarok, MPlayer, Kaffeine... ;)
    • Anonimo scrive:
      Re: Ossantodio!
      - Scritto da:
      Ma c'è ancora quqlcuno che usa un player che non
      sia VideoLAN
      ?

      www.videolan.org

      Marco Ravichio mi trovo ottimamente con quasi tutto , con Media Player Classic.per il resto c'è VLC, che però non mi piace poi così tanto, specie per quella simpaticissima abitudine ad aprirsi a volume sempre identico e non deciso da me
      • Anonimo scrive:
        Re: Ossantodio!

        per il resto c'è VLC, che però non mi piace poi
        così tanto, specie per quella simpaticissima
        abitudine ad aprirsi a volume sempre identico e
        non deciso da mee' un problema che ho notato anch'io cosi' come e' una palla doversi settare la tastiera completamente per usarlo senza pannello quando e' a pieno schermo;credo che ci sia modo di impostare esternamente dei settaggi predefiniti che carica quando parte ma non sono sicuro di avere letto bene, devo approfondire ma non ne ho il tempo;e poi visto che vorrei spostare sempre piu' tools su linux e farlo diventare SO primario fra qualche anno mi domando se non mi convenga almeno per i programmi nuovi;l'altra incognita che ho con linux e' che ho appena aggiornato l'intero hardware e ho tirato su un mostro da videogamers, qusto mi ha constretto a passare ad una nuova distribuzione che supportasse tutto l'hardware troppo recente e quindi non so ancora se sara' definitiva; ho installato e ricompilato gentoo a 64bit e ora sto facendo l'installazione a 32; a 64 bit si riesce a crittografare le partizioni senza pesare sulla cpu (o perlomeno le routine crittografiche performano 3 volte meglio a 64 mentre spesso non si notano vantaggi).
      • Anonimo scrive:
        Re: Ossantodio!
        - Scritto da:

        www.videolan.org
        per il resto c'è VLCMi sai dire qual è la differenza tra VideoLan e VLC? Io non l'ho proprio capita! :-P
        • Anonimo scrive:
          Re: Ossantodio!
          - Scritto da:
          - Scritto da:


          www.videolan.org

          per il resto c'è VLC

          Mi sai dire qual è la differenza tra VideoLan e
          VLC? Io non l'ho proprio capita!
          :-PVideoLan è il nome del progetto nel suo complesso, che consiste in due diversi programmi:VLC (VideoLan Client)VLS (VideoLan Server)VLC è appunto il player che ti permette di riprodurre file e stream video, mentre VLS ti permette di trasmettere degli stream video su una rete.
    • Anonimo scrive:
      Re: Ossantodio!
      vlc va molto bene ma ha anche lui dei limiti;per avere compatilita' con i filmati da provenienze assurde che mi ritrovo oltre ad una selezione accura dei codec sono costretto a utilizzare alternativamente mplayer-classic zoomplayer e vlc, ma direi che qualunque cosa sia riproducibile va sicuramente con il primo e il terzo (mai trovato nulla che funzioni solo con zplayer che rimane comunque un buon software);ovviamente per chi si diletta con materiale ordinario al contrario di me non avra' mai problemi e non ha nemmeno bisogno di sapere cosa sono tools come graphedit esimilari;ho anche trovato quello che potrei chiamare il convertitore finale da formato a formato che probabilmente batte tutti gli altri, unico problema, devo ancora imparare ad usarlo bene poiche' il grafico dei filtri e i loro settaggi vanno fatti a mano con tanto pazienza.Ben lontano dalle capacita' degli umani....
      • Anonimo scrive:
        Re: Ossantodio!

        ho anche trovato quello che potrei chiamare il
        convertitore finale da formato a formato che
        probabilmente batte tutti gli altri, unico
        problema, devo ancora imparare ad usarlo bene
        poiche' il grafico dei filtri e i loro settaggi
        vanno fatti a mano con tanto
        pazienza.
        Ben lontano dalle capacita' degli umani....
        magari se dai qualche link...
        • Anonimo scrive:
          Re: Ossantodio!
          - Scritto da:


          ho anche trovato quello che potrei chiamare il

          convertitore finale da formato a formato
          che

          probabilmente batte tutti gli altri, unico

          problema, devo ancora imparare ad usarlo bene

          poiche' il grafico dei filtri e i loro settaggi

          vanno fatti a mano con tanto

          pazienza.

          Ben lontano dalle capacita' degli umani....



          magari se dai qualche link...Seee, aspetta e spera che lo faccia. Anch'io ne ho trovati 8. :) :) :)
    • Anonimo scrive:
      Re: Ossantodio!
      - Scritto da:
      Ma c'è ancora quqlcuno che usa un player che non
      sia VideoLAN
      ?

      www.videolan.orgMa si', usiamo tutti un solo software.Uno per i testi.Uno per i video.Uno per l'audio.Dicci tu quali dobbiamo usare e resteranno solo quei 10 al mondo, tutto il resto sparira'.Sei contento cosi' ?Burp
  • Anonimo scrive:
    quali sono gli AV che non lo beccano?
    qualcuno sa quali siano gli antivirus che non lo beccano, 'sto coso?
    • Anonimo scrive:
      Re: quali sono gli AV che non lo beccano?
      di certo non F-Secure...
      • Anonimo scrive:
        Re: quali sono gli AV che non lo beccano?
        I mac, ad esempio!
        • Anonimo scrive:
          Re: quali sono gli AV che non lo beccano?
          Ma smettetela con quel coso che costa come una Ferrari e va come una 500.E con quell'incredibile touchpad monotasto nei portatili che non ce lo aveva manco il PC di mio nonno.
          • Anonimo scrive:
            Re: quali sono gli AV che non lo beccano?
            Ma lo hai scritto tu o uno dei tanti virus che ti becchi non appena accendi lo scassone di zio Bill?
          • Anonimo scrive:
            Re: quali sono gli AV che non lo beccano
            Kaspersky e Active Vitus ShieldBitdefenderDrWebNod32UNA (antivirus ucraino)http://www.virustotal.com/vt/en/resultadof?fa4abf65c5f5f1b44520cace48fa7258http://altagradazione.blogspot.com/2006/11/come-italianizzare-active-virus-shield.html
      • Anonimo scrive:
        Re: quali sono gli AV che non lo beccano?
        - Scritto da:
        di certo non F-Secure...cioé F-Secure non lo becca, intendi?
      • Anonimo scrive:
        Re: quali sono gli AV che non lo beccano?
        - Scritto da:
        di certo non F-Secure...ok allora, mi dici che F-Secure non lo vede...quali altri NON lo vedono?
    • Anonimo scrive:
      Re: quali sono gli AV che non lo beccano?
      Praticamente quasi tutti... (rotfl)(rotfl)
  • TheLoneGunman scrive:
    AOL Virus Shield e passa la paura.
    Se cercate AOL virus shield su google potete trovare una versione brandizzata AOL del kaspersky 6 gratuita (credo solo per uso personale). Di certo meglio di AVG, Avast, Antivir e gli altri AV gratuiti (e ovviamente pure di certi AV commerciali) che spesso rilevano poco e niente.-----------------------------------------------------------Modificato dall' autore il 21 novembre 2006 03.23-----------------------------------------------------------
    • Anonimo scrive:
      Re: AOL Virus Shield e passa la paura.
      - Scritto da: TheLoneGunman
      Se cercate AOL virus shield su google potete
      trovare una versione brandizzata AOL del
      kaspersky 6 gratuita (credo solo per uso
      personale). Di certo meglio di AVG, Avast,
      Antivir e gli altri AV gratuiti (e ovviamente
      pure di certi AV commerciali) che spesso rilevano
      poco e
      niente.da aol non voglio niente grazie
      • Anonimo scrive:
        Re: AOL Virus Shield e passa la paura.
        - Scritto da:

        - Scritto da: TheLoneGunman

        Se cercate AOL virus shield su google potete

        trovare una versione brandizzata AOL del

        kaspersky 6 gratuita (credo solo per uso

        personale). Di certo meglio di AVG, Avast,

        Antivir e gli altri AV gratuiti (e ovviamente

        pure di certi AV commerciali) che spesso
        rilevano

        poco e

        niente.

        da aol non voglio niente grazieAnche io la pensavo così, ma in questo caso sbagli.
    • Anonimo scrive:
      Re: AOL Virus Shield e passa la paura.
      Per localizzare in italiano Active Virus Shield si possono usare i metodi descritti quihttp://altagradazione.blogspot.com/2006/11/come-italianizzare-active-virus-shield.html
      • Anonimo scrive:
        Re: AOL Virus Shield e passa la paura.
        - Scritto da:
        Per localizzare in italiano Active Virus Shield
        si possono usare i metodi descritti
        quiPer localizzarlo ? Per localizzarlo non basta l'url ?La "l" non sta per "locator" ?O intendevi qualcosa di diverso ?Burp
    • Anonimo scrive:
      Re: AOL Virus Shield e passa la paura.
      scusa, ho provato a guardare ma non ho visto da nessuna parte che fosse una versione del kapersky...
      • Anonimo scrive:
        Re: AOL Virus Shield e passa la paura.
        - Scritto da:
        scusa, ho provato a guardare ma non ho visto da
        nessuna parte che fosse una versione del
        kapersky...http://www.activevirusshield.com/antivirus/freeav/index.adp?in fondo alla pagina*Powered by Kaspersky Lab, one of the largest anti-virus providers, worldwide.Basta fare delle ricerche con google e trovi una marea di info su siti e forumhttp://www.google.it/search?q=Active+Virus+shield&ie=utf-8&oe=utf-8&rls=org.mozilla:it:official&client=firefox-a
    • Anonimo scrive:
      Re: AOL Virus Shield e passa la paura.
      - Scritto da: TheLoneGunman
      Di certo meglio di AVG, Avast,
      Antivir e gli altri AV gratuiti (e ovviamente
      pure di certi AV commerciali) che spesso rilevano
      poco e
      niente.mi citi fonti in cui le percentuali di rilevamento dei suddetti sono sotto l'uno percento (poco) o addrittura lo 0% (niente)?
      • Anonimo scrive:
        Re: AOL Virus Shield e passa la paura.
        - Scritto da:

        - Scritto da: TheLoneGunman

        Di certo meglio di AVG, Avast,

        Antivir e gli altri AV gratuiti (e ovviamente

        pure di certi AV commerciali) che spesso
        rilevano

        poco e

        niente.

        mi citi fonti in cui le percentuali di
        rilevamento dei suddetti sono sotto l'uno
        percento (poco) o addrittura lo 0%
        (niente)?non può, perché installando roba di AOL è ripieno di spyware e tutte le ricerche che fa vengono filtrate e ridirette... :D
        • Anonimo scrive:
          Re: AOL Virus Shield e passa la paura.
          - Scritto da:

          - Scritto da:



          - Scritto da: TheLoneGunman


          Di certo meglio di AVG, Avast,


          Antivir e gli altri AV gratuiti (e ovviamente


          pure di certi AV commerciali) che spesso

          rilevano


          poco e


          niente.



          mi citi fonti in cui le percentuali di

          rilevamento dei suddetti sono sotto l'uno

          percento (poco) o addrittura lo 0%

          (niente)?basta mandare una copia del virus qui :http://www.virustotal.com/en/indexf.htmle vedere chi lo riconosce
  • Anonimo scrive:
    "worm Zotob"!?!?!
    (rotfl)(rotfl)(rotfl)Gia'... peccato che non sia Zotob ma l'arcinoto Zlob. Qualcuno deve imparare a leggere (rotfl)(rotfl)(rotfl)
  • Anonimo scrive:
    non fermarti al sitarello
    non fermarti al sitarello, INTERNT E' PIU' GRANDE DI COSI'!!!
  • Sgabbio scrive:
    Accidenti.... questi sono dei pazzi
    L'hanno studiata bene sta minaccia...chi sa cosa accadrà ?
    • Anonimo scrive:
      Re: Accidenti.... questi sono dei pazzi
      - Scritto da: Sgabbio
      L'hanno studiata bene sta minaccia...chi sa cosa
      accadrà
      ?Nulla... a parte il fatto che il sito è poco frequentato, bisogna tenere conto che tutti i maggiori antivirus sono stati già allertati e che SiteAdvisor e la protezione anti frodi di Google hanno già ricevuto molte segnalazioni... Ora ne parla anche PI... più di così si muore. :)bye
      • teddybear scrive:
        Re: Accidenti.... questi sono dei pazzi
        - Scritto da:
        Nulla... a parte il fatto che il sito è poco
        frequentato, bisogna tenere conto che tutti i
        maggiori antivirus sono stati già allertati e che
        SiteAdvisor e la protezione anti frodi di Google
        hanno già ricevuto molte segnalazioni...Conosco persone che hanno disabilitato l'antivirus dopo che continava a dargli avvisi di infezione."mi davano fastidio tutte quelle finestre durante il mio lavoro".
        • Anonimo scrive:
          Re: Accidenti.... questi sono dei pazzi
          - Scritto da: teddybear
          - Scritto da:


          Nulla... a parte il fatto che il sito è poco

          frequentato, bisogna tenere conto che tutti i

          maggiori antivirus sono stati già allertati e
          che

          SiteAdvisor e la protezione anti frodi di Google

          hanno già ricevuto molte segnalazioni...

          Conosco persone che hanno disabilitato
          l'antivirus dopo che continava a dargli avvisi di
          infezione.

          "mi davano fastidio tutte quelle finestre durante
          il mio
          lavoro".Esattamente come una mia amica.Dopo che le ho messo antivirus e firewall li ha disabilitati perchè le davano fastidio le finestre di allarme.Risultato... il pc pieno di virus. Allora le ho detto di rivolgersi a qualche tecnico, visto che non mi andava di perdere una giornata ogni volta per ripristinarle il PC.Dopo 50 Euro per il lavoro, ora ci pensa 2 volte prima di sbloccare l'antivirus.bye
          • The Animal scrive:
            Re: Accidenti.... questi sono dei pazzi

            Esattamente come una mia amica.
            Dopo che le ho messo antivirus e firewall li ha
            disabilitati perchè le davano fastidio le
            finestre di
            allarme.
            Risultato... il pc pieno di virus.

            Allora le ho detto di rivolgersi a qualche
            tecnico, visto che non mi andava di perdere una
            giornata ogni volta per ripristinarle il
            PC.

            Dopo 50 Euro per il lavoro, ora ci pensa 2 volte
            prima di sbloccare
            l'antivirus.

            byeSe uno ha il PC pieno di virus, la soluzione migliore è formattare.E risparmi anche 50, a formattare son buoni tutti, non ci vuole lo tecnicoCerto se ha l'hd monopartizionato so cazzi.
          • reXistenZ scrive:
            Re: Accidenti.... questi sono dei pazzi

            Esattamente come una mia amica.
            Dopo che le ho messo antivirus e firewall li ha
            disabilitati perchè le davano fastidio le
            finestre di
            allarme.
            Risultato... il pc pieno di virus.

            Allora le ho detto di rivolgersi a qualche
            tecnico, visto che non mi andava di perdere una
            giornata ogni volta per ripristinarle il
            PC.

            Dopo 50 Euro per il lavoro, ora ci pensa 2 volte
            prima di sbloccare
            l'antivirus.Per avere avuto il pc pieno di virus, direi che 50 è un prezzo a dir poco onesto.
    • Anonimo scrive:
      Re: Accidenti.... questi sono dei pazzi
      - Scritto da: Sgabbio
      L'hanno studiata bene sta minaccia...chi sa cosa
      accadrà
      ?Il fatto è che con un antivirus come il Nod32 questa minaccia viene rilevata senza problemi, purtroppo molte persone usano il Symantec che purtroppo non lo rileva o non rileva le oltre 900 varianti rilevate, anche se teoricamente le varianti sono infinite come riportato dall'ISC.Un' antivirus con un' ottima scansione euristica (fondamentale al giorno d'oggi) è in grado di proteggere fino al 58% di nuove minacce.
      • Anonimo scrive:
        Re: Accidenti.... questi sono dei pazzi
        - Scritto da:

        - Scritto da: Sgabbio

        L'hanno studiata bene sta minaccia...chi sa cosa

        accadrà

        ?

        Il fatto è che con un antivirus come il Nod32
        questa minaccia viene rilevata senza problemi,
        purtroppo molte persone usano il Symantec che
        purtroppo non lo rileva o non rileva le oltre 900
        varianti rilevate, anche se teoricamente le
        varianti sono infinite come riportato
        dall'ISC.

        Un' antivirus con un' ottima scansione euristica
        (fondamentale al giorno d'oggi) è in grado di
        proteggere fino al 58% di nuove
        minacce.Riporto la fonte: http://www.av-comparatives.org/seiten/ergebnisse_2006_05.php
      • Anonimo scrive:
        Re: Accidenti.... questi sono dei pazzi

        Un' antivirus con un' ottima scansione euristica
        (fondamentale al giorno d'oggi) è in grado di
        proteggere fino al 58% di nuove
        minacce.poi dicono che linux costa di piu'! boh, per fortuna che c'hai l'antivirus al 58%, senno' magari dovevi cambiare sistema operativo, pensa te.
        • teddybear scrive:
          Re: Accidenti.... questi sono dei pazzi
          - Scritto da:

          Un' antivirus con un' ottima scansione euristica

          (fondamentale al giorno d'oggi) è in grado di

          proteggere fino al 58% di nuove

          minacce.

          poi dicono che linux costa di piu'! boh, per
          fortuna che c'hai l'antivirus al 58%, senno'
          magari dovevi cambiare sistema operativo, pensa
          te.Guarda che il 58% di *NUOVE* minacce è un valore ottimo. Significa che senza spiegargli che certa roba è cattiva, riesce a riconoscere da solo che roba mai vista prima non è per nulla buona.
Chiudi i commenti