Il worm s'intrufola nei file PDF

Si tratta del primo worm in grado di diffondersi attraverso file PDF. Acrobat Reader ne è immune, ma sarà così anche in futuro?


Sunnyvale (USA) – Doveva aver sentito puzza di bruciato Adobe quando lo scorso giugno, nonostante fino ad allora non fosse mai stato segnalato nessun virus in grado di infettare i file PDF, pubblicò un documento nel quale paventava questa possibilità e collaborò quindi con alcune case antivirus affinché i loro scanner potessero verificare la presenza di codice malizioso all’interno di documenti PDF.

Appena in tempo, si direbbe, visto che a distanza di un paio di mesi da quell’annuncio, McAfee ha ora scovato il primo virus worm in grado di propagarsi via e-mail celato all’interno di file PDF.

Il worm, chiamato Peachy, sfrutta la possibilità offerta dalle più recenti versioni del formato PDF di allegare file all’interno di documenti, file che possono poi essere lanciati dall’interno del programma Acrobat: fortunatamente Reader, la versione gratuita di Acrobat, non offre questa possibilità, dunque non espone gli utenti al rischio di virus.

La previdente Adobe ha comunque inserito all’interno di Acrobat una funzione di sicurezza che chiede permesso all’utente prima di lanciare ogni file allegato, avvertendolo della possibilità che questo contenga dei virus.

Peachy si cela all’interno di alcuni file PDF che, una volta aperti, propongono all’utente un giochino allettante, costituito da indovinelli e donnine discinte. Ad un certo punto del quiz il worm domanda all’utente se vuole vedere la soluzione del gioco, e se questi clicca sulla relativa icona, verrà lanciato uno script VBS che infetterà il sistema e, come da copione, inoltrerà sé stesso via mail a tutti i nominativi trovati nella rubrica di Outlook.

Nonostante per il momento la diffusione di questo tipo di virus non possa che essere molto scarsa, visto che il diffusissimo Acrobat Reader ignora gli allegati ai file PDF, gli esperti sono preoccupati dal fatto che Adobe sembra aver pianificato l’estensione di tale funzionalità anche al suo Reader. Basterà, come ha fatto Microsoft con Word, una finestrella d’avviso per fermare questo nuovo ceppo di worm?

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Ha ragione !
    Sono pure io un informatico di vecchia data e pure un esperto antivirus.In effetti i consigli della CODACONS sono discutibili ed almeno ridicoli per un motivo per ogniuno dei punti riportati.Il motivo e' loro si riferiscono solo ad uno specifico virus ma parlano come fossero regole generiche.Insomma non e sufficiente che la mail sia in inglese per essere infetta e viceversa, ad esempio.C'e' da ammirare lo sforzo della CODACONS ma e' senza senso.Forse la CODACONS fa leva sul fatto che siccome e' lei ed e' un indubbio e interessante ente puo' dispensare consigli a tutti.Tuttavia non e' il suo lavoro: esistono siti di esperti informatici su virus.Dunque non me ne voglia male il mio meccanico ma anche se mi fido ciecamente di lui (e' pure il mio migliore amico) non prenderei mai una ricetta medica da lui ma ascoltero' sempre e solo il mio dottore.Dunque e' da apprezzare lo spirito della CODACONS che a quanto pare e' stata pure infettata e quindi grandi esperti non sono, ma era piu' serio se semplicemente dicessero di leggere meglio e di + i siti sulla sicurezza.Grazie a tutti se avete letto fin qua.SElidorihttp://www.bloopers.ithttp://www.selidori.com
    • Anonimo scrive:
      Re: Ha ragione !
      Sono pienamente d'accordo con te,c'è pero' da dire che quando parlano loro dal sito o meno hanno una cassa di risonanza enorme.Infatti di questo comunicato ne han parlato quasitutti i giornali, radio etc.Considera che gli inesperti totali sono tantissiminell'ovvietà qualcosa di utile han fatto.Certo che han fatto un pò la figura dei pirla dicendo che son stati infettati pure loro !Ciao.
  • Anonimo scrive:
    Re: Dammi la tua e-mail che te lo do' io l'allegato
    - Scritto da: marcolfa
    I consigli della CONSOB sono una
    prima infarinatura e finalmente una
    pregevole rottura del silenzio sul problema
    della sicurezza in Internet ROTFL!!! Anche tu quanto a minchiate non stai male... la CONSOB non e' solita dare consigli, tanto meno riguardanti la sicurezza in Internet; e poi se hai deciso di giocare in Borsa il problema e' tuo.
  • Anonimo scrive:
    Pensiero...
    Sono un informatico della prima ora (quelli che sisono fatti i calli con il VIC20) e mi sovvieneun triste pensiero:"Ma alcuni degli informatici attuali dividono lagente in due gruppi: chi se ne intende (e sononel giusto) e chi non se ne intende (e sono ignoranti).Non c'e', forse, una punta di presunzione?"Io conosco profondi ignoranti informatici che sonopozzi di sapere ed io davanti a loro, saccenteinformatico, mi sento una mente arida.Davanti una tastiera faccio faville ma davantiun pollo da cucinare... lasciamo perdere.Morale: NON OFFENDIAMO CHI NON E' ELETTO!!!
  • Anonimo scrive:
    O_O' mi ero dimenticato ^_^' ..
    siccome come altri hanno detto, esistono anche codici all'interno del corpo delle mail che possono attivarsi quando la mail e' letta( e microsoft garda-fo'ra ha il preview, cioe' visualizza l'inizio della prima mail arrivata in una finestrella in basso-?-..)e' bene disabilitare la funzione preview(se potete, io uso eudora invece di autlukk e si puo').in questa maniera e' gia possibile evitare le mail con un oggetto che e' in conflitto col mittente , e non e' poco....senza rischiare di attivare i codici del corpo del messaggio..io comunque per principio non apro mai mail che contengono eseguibili: specie se indicati con nomi strani(lettere a casaccio dell'alfabeto).nel caso, tento di scoprire se sono stati mandati volontariamente.se potete, diffidate di qualunque programma che sembra innocuo che mandato da internet(anche volontariamente).spesso sono dei giochini un po idioti ma carini, che producono danni a lungo andare(sono trojan, o trojan horse, cioe' programmi pericolosi che si mascherano da altro ..).personalmente penso che dovete ritenervi fortunati se usate i computer da poco. a me piace dire che i virus ora non esistono piu'.una volta per cavarsela da soli quando si prendeva un virus sconosciuto si doveva capire il linguaggio assembler e sapere fare il debugging di un programma .. ora basta avere un minimo di conoscenza di scripting basic e avere pratica ad usare (modificare) il registry di windows, che sono cose piu' fattibili.ultimo consiglio: se potete utilizzate linux.linux e' nato sicuro, e' nato per la multiutenza.certo, dovrete fare un po la gavetta e sbattervi all'inizio, ma vi assicuro che alla fine vi toglierete un sacco di problemi.inoltre esistono programmi (win4lin) che permettono di girare windows sotto linux.esistono versioni di linux che girano nel file system di windows(non e' necessario ripartizionare lo hard disk).esistono emulatori per programmi windows32(wine).eppoi linux grazie alle gui(gnome kde icewm) sta diventando veramente alla portata di tutti . persino io che sono ancora un amante dei sistemi dos e li ho usati da molto tempo( e li uso ancora in versioni free, multitasking e a memoria protetta) credo che per il futuro sia una scelta obbligata.anche per non dovere subire la stretta dei monopolii di fatto.
    • Anonimo scrive:
      Re: O_O' mi ero dimenticato ^_^' ..
      - Scritto da: pelukkoO_O
      siccome come altri hanno detto, esistono
      anche codici all'interno del corpo delle
      mail che possono attivarsi quando la mail e'
      letta( e microsoft garda-fo'ra ha il
      preview, cioe' visualizza l'inizio della
      prima mail arrivata in una finestrella in
      basso-?-..)
      e' bene disabilitare la funzione preview(se
      potete, io uso eudora invece di autlukk e si
      puo').Si può benissimo anche con outlook.Visualizza - Riquadro di Anteprima
  • Anonimo scrive:
    O_O'
    allora ..punto primo: anche io non capisco cosa trovi tanto da ridere .. e io coi virus ho fatto la gavetta da quando erano un affare serio .. non i mezzi script basic di adesso .. molti li ho tolti manualmente senza antivirus.mi permetto di parlare a proposito quindi .. premettendo che per ogni campo e individuo c'e' una persona meno competente di ognuno e una maggiormente.per quanto riguarda i siti illegali: e' ben noto che i siti di crack sono illegali.i siti dove software nuovissimo sotto licenza e' rilasciato gratuitamente sono illegali.i siti dove sono evidentemente infranti dei copyright sul marchio ecc. sono illegali.che poi uno i virus si trovino ovunque, e' un altro discorso.la contestazione e' sbagliata pero'.molti virus arrivano per mezzo di amici e non di sconosciuti.. per cui e' piu facile prendere virus aprendo la posta degli amici .. e piu' sicuro aprire quella di sconosciuti ..la cosa veramente intelligente e' accertarsi se effettivamente l'amico ha mandato l'allegato o no .. mandando una mail di verifica.potete aspettare mezza giornata per aprire un allegato, no?i messaggi senza oggetto non sono necessariamente pericolosi .. io non metto mai il soggetto delle mail e nessuno si e' mai lamentato di avere preso un virus da me:-Dchi possiede un antivirus lo utilizzi ..basta sapere che non sono infallibili.non usarli e' solo rendersi la vita piu' difficile, anche se non di molto.io vorrei sapere come si fa ad essere cosi scemi ad aprire una mail di una suora che conosciamo che ha per oggetto "sex sex sex" ..eppure molti trovandosi in condizioni simili la aprirebbero ..nella vita basta essere un po svegli in fondo dai .. chi conosce le abitudini di chi scrive sa sempre come reagire e a limite allarmarsi(svegliarsi) prendendo provvedimenti in caso di comportamenti strani.per quel che mi riguarda il codacons dice abbastanza bene.sfortunatamente piu' che un decalogo ci vorrebbe buon senso.il buon senso non si impara facilmente pero'.il problema virus vero e' solo uno: che la gente e' incompetente.piu' sei incompetente in un campo e piu' permetti agli altri di dominarti quando te ne servi.se la gente fosse meno pigra e prendesse seriamente l'uso delle macchine(che sono un affare moooolto serio) e sopratutto "leggesse le istruzioni prima di utilizzare" forse vivremmo tutti meglio.i virus sono nati come gioco di ingegno di programmiazione.forse se fossimo tutti un po piu' competenti riusciremmo a vederli per quello che sono.saluti.
  • Anonimo scrive:
    Pro Belardinelli
    L'errore commesso da Belardinelli è pensare che buona parte delle persone sappia usare il computer.Dopo aver letto questi commenti, mi sembra ovvio che per la stragrande maggioranza delle persone il PC è un oggetto sconosciuto e preferiscono stare nell'allarmismo e nell'ignoranza piuttosto che *capire* come funzionano effettivamente le cose e le reali regole per difendersi dai Virus.Se i virus non fossero solo nei PC, ma fuori di casa, avremmo gente che si chiude in casa, non risponde al citofono, al telefono, non si affaccia alla finestra, ecc.Questo pare assurdo nella vita reale quanto, a chi ne capisce qualcosa, nell'uso del PC.
  • Anonimo scrive:
    Ma questo chi e' ?
    Ma Francesco Belardinelli ... per divertirsi tanto leggendeo il comunicato del Codacons ... chi e' ? Saremmo tanto interessati a saperlo !!
    • Anonimo scrive:
      Re: Ma questo chi e' ?
      Un polemico che gli piace polemizzare a tutti i costi!Anche rischiando di risultare ridicolo.Io non centro nulla con il CODACONS ma un articolocosì P.I. lo poteva tranquillamente cestinare.
      • Anonimo scrive:
        Re: Ma questo chi e' ?
        Questione di opinioni, dome il noime di quest'area.Tu pensi così, io penso assolutamente l'opposto. Così come molti che hanno voluto commentare questa lettera, mi pare.Ciao
        • Anonimo scrive:
          Re: Ma questo chi e' ?
          Un conto sono le legittime opinioni.Un conto è cercare di far passare un consiglio,senz'altro non di altissimo livello, come unafregnaccia e cercando anche di far passare persciocchi chi lo da.No, non ci sto a questo!Il CODACONS ha promosso grandi cause anche perte che sei un consumatore come me e come tutti,questo non lo si può negare!Quindi un po' di rispetto quando si scrivonoarticoli! Non siamo così stolti da non notare,leggendo articoli di chicchessia, le faziositàcon cui si condiscono.Ma i giornalisti pensano che siamo tutti polli??Meno male che c'è chi si salva!
  • Anonimo scrive:
    Mah !!
    Non capisco quale peccato di ovvieta' sia stato commesso dal Codacons e fortemente criticato , sono un esperto in sicurezza di reti informatiche e mi pare che il prontuario in oggetto sia il minimo che un utente inesperto debba sapere soprattutto perche' pubblicato su un sito non specializzato in PC. I guru dell'informatica , o quelli che si credono tali, dovrebbero riflettere qualche secondo prima di 'dar fiato' alla tastiera.
  • Anonimo scrive:
    Il vero rimedio? Spegnere il pc...
    Il consiglio che dice di non aprire allegati di cui non si conosca la provenienza è ormai superato, si pensi ai worm che si diffondono sui contatti di autlùk, che provengono da fonti conosciute ma non per questo sono sicuri. E quand'anche un allegato sia inviato da un amico consapevolmente, questo non esclude che tale allegato possa essere infetto all'insaputa del mittente.Quindi: la paranoia è inutile, se deve succederti succede, non sarà la prima volta che formatti un pc windows........... Considerando che il più delle volte poi formattare è esagerato e basta una passata di av.La sicurezza completa è un pc spento, inutile perfino parlarne.
    • Anonimo scrive:
      Re: Il vero rimedio? Spegnere il pc...
      Una vera pirla di saggezza, BRAVO! :)P.S. Qualcuno può spiegarmi come si usa un PC spento?
      • Anonimo scrive:
        Re: Il vero rimedio? Spegnere il pc...
        - Scritto da: Caprone
        P.S. Qualcuno può spiegarmi come si usa un
        PC spento?Semplice!Lo puoi usare come sgabello, al limite come tavolino o comodino. Puoi anche usarlo per fermare la porta o come oggetto contundente. Senza dimenticare che potrebbe essere una fonte inesauribile di fili e cavetti per ogni esigenza elettrica, puoi metterci sopra una lampada e collegare quella ad un sistema UPS.Come vedi il pc può servire a molte cose!Ciao ;)
  • Anonimo scrive:
    fanatici di internet pericolosi
    Ho sempre avuto una pessima opinione dei fanatici di internet...dopo aver letto l'articolo contro il Codacons, credo che siano socialmente pericolosi.Non tutti gli utenti che difende il Codacons sono esperti di informatica. I consigli dati sono diretti a chi ha una conoscenza dell'argomento "nella media", e come tali giusti.Invece di fare i saputelli perchè non usate il cervello come gli esseri umani normali e non come un pc???
    • Anonimo scrive:
      Re: fanatici di internet pericolosi
      non esiste una sostanziale differenza tra chi scrive un virus come sircam e un truffatore. la loro unica preoccupazione è quella di trovare un pollo...
  • Anonimo scrive:
    E chi di computer non ci capisce niente?
    Considerando che la maggior parte delle persone usa il computer solo per navigare e scambiarsi messaggi di posta elettronica e' inutile fare i saccenti e snobbare dei consigli banali e, talvolta, esagerati, ma giusti. Chi riceve e-mail senza oggetto perché ci lavora, sa che potrebbero contenere virus, ma sa anche come rimuoverli. Chi predilige l'utilizzo di Linux sa anche che non e' user-friendly come Windows (effettivamente anche Windows a volte non è cosi' user-friendly :-) ). E allora perchè prendere questo comunicato del CODACONS come diretto direttamente a noi. Sicuramente, e giustamente, è stato scritto da gente che si mette nei panni di chi non ci capisce niente di computer. Quanta gente sa come funzionano veramente le cose dietro? Pochi, molto pochi, e quindi prendiamo l'avvertimento come banale per noi, ma fondamentale per la maggiornaza degli utenti. Evitiamo di snobbare chi cerca di spiegare con parole semplici, anche se imprecise ed esagerate, i rischi dei virus.
    • Anonimo scrive:
      Re: E chi di computer non ci capisce niente?
      - Scritto da: Xian
      consigli banali e, talvolta, esagerati, ma
      giusti. Insomma... severo ma giusto!Ma non ti senti un po' in contraddizione???Ciao
      • Anonimo scrive:
        Re: E chi di computer non ci capisce niente?
        Non mi ci sento perchè mi metto nei panni di chi non ci capisce veramente niente. Per me sono cose banali, ed esagerate talvolta, ma seguendo queste regole non si corre certo il rischio di prendere un virus. Effettivamente ne manca una di regola: non inserire dischetti nel propiro computer prima di averli controllati bene con un antivirus. Sono le solite e vecchie regole che per anni abbiamo seguito ed ora consideriamo banali, ma non sorpassate.
    • Anonimo scrive:
      Re: E chi di computer non ci capisce niente?
      Parole sante!!!E' proprio quello che sostengo io, gli smanettoni leggeranno PIN o altre fonti ultra-tecniche, i poveracci che molto più modestamente sanno a mala pena accendere il PC e mandare una email magari troveranno utile anche questo prontuario del Codacons.Competenze tecniche diverse, target diversi, fonti di aggiornamento diverse, linguaggi diversi...Semplice, no..?- Scritto da: Xian
      Considerando che la maggior parte delle
      persone usa il computer solo per navigare e
      scambiarsi messaggi di posta elettronica e'
      inutile fare i saccenti e snobbare dei
      consigli banali e, talvolta, esagerati, ma
      giusti. Chi riceve e-mail senza oggetto
      perché ci lavora, sa che potrebbero
      contenere virus, ma sa anche come
      rimuoverli. Chi predilige l'utilizzo di
      Linux sa anche che non e' user-friendly come
      Windows (effettivamente anche Windows a
      volte non è cosi' user-friendly :-) ). E
      allora perchè prendere questo comunicato del
      CODACONS come diretto direttamente a noi.
      Sicuramente, e giustamente, è stato scritto
      da gente che si mette nei panni di chi non
      ci capisce niente di computer. Quanta gente
      sa come funzionano veramente le cose dietro?
      Pochi, molto pochi, e quindi prendiamo
      l'avvertimento come banale per noi, ma
      fondamentale per la maggiornaza degli
      utenti. Evitiamo di snobbare chi cerca di
      spiegare con parole semplici, anche se
      imprecise ed esagerate, i rischi dei virus.
    • Anonimo scrive:
      Io ho trovato un sito per chi e' neofita
      Ho trovato interessanti argomenti sui virus e sulla sicurezza su www.pcself.com. Ha un osservatorio virus con un sacco di cose interessanti ed e' adatto anche ai neofiti.Ciao
  • Anonimo scrive:
    Aggiornare periodicamente il programma antivirus.
    Quatro anni fa acquistati un antivirus.Un anno fa ho fatto l'upgrade da W95 a WME e l'antivirus ha smesso di funzionare.Considerando che:1) Per tre anni non ho mai ricevuto virus.2) Per essere protetto al 100% dovrei aggiornare l'antivirus tutte le volte che ricevo della posta (cioè ogni giorno).3) L'aggiornamento in questione durava sempre di più perchè il file delle definizioni era sempre più grande.anzichè spendere 100.000 lire per acquistare un nuovo antivirus, ho deciso di usare il buon senso (che costa niente) e per la stessa cifra ho acquistato e installato Linux.
    • Anonimo scrive:
      Re: Aggiornare periodicamente il programma antivirus.
      Mmmm il buon senso mi pare più azzeccato se mi dici "non ho acquistato un antivirus ma ho capito come fare a non prenderli".Tu per evitare un incidente giri in bici, anzichè in macchina (non sto paragonando la qualità del mezzo ma il tipo di soluzione).
      • Anonimo scrive:
        Re: Aggiornare periodicamente il programma antivirus.
        - Scritto da: Dramma
        Mmmm il buon senso mi pare più azzeccato se
        mi dici "non ho acquistato un antivirus ma
        ho capito come fare a non prenderli".Esatto, era quello che volevo dire.
  • Anonimo scrive:
    Codicilli
    QUALCUNO DI VOI DICA AL CODACONS CHE I DANNI NON PROVENGONO SOLO DAGLI ALLEGATI MA DAI CODICI OCCULTATI NELL'HEADER DI UNA SEMPLICE E-MAIL.
    • Anonimo scrive:
      Re: Codicilli
      - Scritto da: ODJTEAM
      QUALCUNO DI VOI DICA AL CODACONS CHE I DANNI
      NON PROVENGONO SOLO DAGLI ALLEGATI MA DAI
      CODICI OCCULTATI NELL'HEADER DI UNA SEMPLICE
      E-MAIL.Ecco, vedrai che questo gli associati al CODACONS lo capiscono!
    • Anonimo scrive:
      Re: Codicilli
      Uno dei codicilli è quello che blocca le maiuscole (ed il cervello).
      • Anonimo scrive:
        Re: Codicilli
        - Scritto da: Vai_a_chapà_i_ratt
        Uno dei codicilli è quello che blocca le
        maiuscole (ed il cervello).Mai sentito parlare di Javascript e HTML, vero? Secondo te perché esce una patch al giorno per Outlook, se è sufficiente non aprire gli attach?
        • Anonimo scrive:
          Re: Codicilli
          - Scritto da: Ender
          - Scritto da: Vai_a_chapà_i_ratt

          Uno dei codicilli è quello che blocca le

          maiuscole (ed il cervello).

          Mai sentito parlare di Javascript e HTML,
          vero? Secondo te perché esce una patch al
          giorno per Outlook, se è sufficiente non
          aprire gli attach?Ma che c'entra il JS di HTML con la intestazione della mail?
          • Anonimo scrive:
            Re: Codicilli
            - Scritto da: Dark Shadow


            Ma che c'entra il JS di HTML con la
            intestazione della mail?In realtà niente, ma credo che parlando di codicillo OJcomesichiama si riferisse a JS, VBs & c.
          • Anonimo scrive:
            Re: Codicilli
            - Scritto da: Ender
            - Scritto da: Dark Shadow





            Ma che c'entra il JS di HTML con la

            intestazione della mail?

            In realtà niente, ma credo che parlando di
            codicillo OJcomesichiama si riferisse a JS,
            VBs & c.Se intendeva quello allora OK...Ma che tu sappia JS può fare danni?Io ero rimasto fermo ai danni di VBscript...???????
          • Anonimo scrive:
            Re: Codicilli
            - Scritto da: Dark Shadow


            Ma che tu sappia JS può fare danni?
            Io ero rimasto fermo ai danni di VBscript...
            Sicuramente non fa danni come VBs (non può scriverti sull'hd). Per lo + si tratta di programmini che magari di aprono 10.000 finestre costringendoti a resettare il PC oppure aprono finestre nascoste di IE (così aumentano gli HIT di qualche sito e la tua banda cala senza motivo apparente). Avevo anche sentito parlare della possibilità di poter leggere i file sull'hd della vittima, ma non ne sono sicuro.
          • Anonimo scrive:
            Re: Codicilli
            La discussione si fa interessante...
            Sicuramente non fa danni come VBs (non può
            scriverti sull'hd).
            Per lo + si tratta di
            programmini che magari di aprono 10.000
            finestre costringendoti a resettare il PCOk...
            oppure aprono finestre nascoste di IE (così
            aumentano gli HIT di qualche sito e la tua
            banda cala senza motivo apparente). Questa mi è nuova, sapevo che si potevano aprire nuove finestre, ma mai nascoste o di dimensioni nulle...
            Avevo
            anche sentito parlare della possibilità di
            poter leggere i file sull'hd della vittima,
            ma non ne sono sicuro.Forse parli di questo? Ecco il il contenuto del tuo HD Se sì, è una bufala:Leggi, sì, ma da lato client, non server...Ciao!
          • Anonimo scrive:
            Re: Codicilli
            - Scritto da: :-x

            Questa mi è nuova, sapevo che si potevano
            aprire nuove finestre, ma mai nascoste o di
            dimensioni nulle...Non è esattamente una finestra nascosta. In pratica apri una finestra piccolissima in background (pop under) che fa continuamente refresh. Gli hit del sito fanno alle stelle e il web master è contento.
            Forse parli di questo?

            Ecco il il contenuto
            del tuo HD No (anche perché questo è HTML non js). Era solo una voce che avevo sentito, ma si parlava di poter far leggere il file dal lato "server". Cmq. può essere che sia una bufala anche questa, non mi risulta che sia possibile fare una cosa del genere in JS.
          • Anonimo scrive:
            Re: Codicilli
            - Scritto da: Ender
            - Scritto da: Dark Shadow





            Ma che tu sappia JS può fare danni?

            Io ero rimasto fermo ai danni di
            VBscript...



            Sicuramente non fa danni come VBs (non può
            scriverti sull'hd). Per lo + si tratta di
            programmini che magari di aprono 10.000
            finestre costringendoti a resettare il PC
            oppure aprono finestre nascoste di IE (così
            aumentano gli HIT di qualche sito e la tua
            banda cala senza motivo apparente). Avevo
            anche sentito parlare della possibilità di
            poter leggere i file sull'hd della vittima,
            ma non ne sono sicuro.Bè, anche il JS può avere accesso ai dati sull'HD (può accedere alla shell, modificare il registro, ecc...), non può farlo da una pagina HTML ma solo tramite un file di script .js o dalle pagine HTML Application (.hta). Volete avere alcuni esempi su cosa possono fare scripts JS e VBs? Andate in C:\WINDOWS\SAMPLES\WSH\, lì troverete scripts di esempio in JS e VBs.
    • Anonimo scrive:
      Re: Codicilli
      - Scritto da: ODJTEAM
      QUALCUNO DI VOI DICA AL CODACONS CHE I DANNI
      NON PROVENGONO SOLO DAGLI ALLEGATI MA DAI
      CODICI OCCULTATI NELL'HEADER DI UNA SEMPLICE
      E-MAIL.Cos'è questa storia dei codicilli negli header?
      • Anonimo scrive:
        Re: Codicilli
        Sono sicuro che ODJ TIM ci saprà dire tutto. Perchè non ha senso parlare di coseche non si conoscono, giusto? Attendiamo con ansia qualche utile informazione.
  • Anonimo scrive:
    beh, che cavolo è questo articolo?
    Senti, io ho letto l'articolo e non sono certo della tua sanità mentale... questa mi sembra una presa di posizione da vero e proprio saccente.Cosa cavolo c'è di ridicolo?Non è spiegato in termini tecnici, ma dimmi cosa c'è di sbagliato?C'è imprecisione se vuoi... ma il risultato è raggiunto! E' semplice, conciso.Facendo quello che ti dicono, puoi affermare che SI PRENDE DI SICURO un virus?non credo!è il contrario!!!questa volta mi sembra estremo.
    • Anonimo scrive:
      Re: beh, che cavolo è questo articolo?

      Cosa cavolo c'è di ridicolo?Per esempio dire "non aprire la mail o prendi il virus". Non solo è falso (al massimo non devi aprire ALCUNI tipi di allegati, e basta), ma è pure stupido.Non guidare, così non rischi di fare incidenti. Facile, no?
      • Anonimo scrive:
        Re: beh, che cavolo è questo articolo?
        Sterile polemica!Sono (non ci credere, non cambia nulla) un responsabileEDP e ti posso garantire che indottrinare i mieicolleghi sui rischi che si corre non è facile.Se mi metto a parlare in "computerese" mi guardanostorto, quindi è mio preciso dovere cercare di parlagli "papale-papale".E non sto' parlando di gente impreparata ma difior di ingegneri di cui stimo ed ammiro il lorosapere.
  • Anonimo scrive:
    come riconoscere siti illegali
    Senti, non stiamo tanto a filosofeggiare...lo sappiamo tutti come sono fatti i siti illegali!WAREZ, MP3Z, CRACK, i vari qualcosa-zilla Astalavista, Twilight ... MAI SENTITI?non ci crede nessuno.E sai anche che si, ti regalano la sprotezione... ma qualche volta ti regalano il trojan!
    • Anonimo scrive:
      Re: come riconoscere siti illegali

      E sai anche che si, ti regalano la
      sprotezione... ma qualche volta ti regalano
      il trojan!Psssssssssttt... lo vuoi un bel buvman sangue di piccione? Solo 99.900 lire. In più 35 anelli tempestati di smevaldi taglio Qualcosa-Zilla.
  • Anonimo scrive:
    "quanto ci piace ..."
    la ferilli diceva "quanto ci piace chiacchierare"EH!!!!!è IMPORTANTISSIMO!
  • Anonimo scrive:
    !!! ATTENZIONE, LEGGERE !!!
    Aprendo questo messaggio, il tuo PC è stato appena infettato con SirCum, un pericolosissimo virus bianchiccio ed appicicoso.Il tuo pc avrà un collasso a fine mese. Per i nati sotto la Bilancia, evitare esposizioni troppo prolungate nelle prime ore del pomeriggio.Chiamate per un appuntamento con il Maestro, Wanna e sua figlia vi sapranno consigliare come perdere 20 Kg in 5 giorni e come scacciare il malocchio dalle mura del vostro negozio.Attenzione amici, stiamo opevando una svendita incvedibile: attenzione! Pev sole 99.900 live (+ s.p.) vi mandiamo a casa vostva e senza impegno questa INCVEDIBILE pavuv di diamanti. In più il pveziosissimo Punto luce e 35 anelli tempestati di vubini taglio Buvman sangue di piccione. Solo pev questa dvetta, del 12 gennaio 1986.
  • Anonimo scrive:
    Prezzemolite scatenata
    Le associazioni dei consumatori sono state colpite da prezzemolite, malattia tipicamente italiana che si manifesta con la fregola di occuparsi di tutto,dire la propria su tutto e ficcarsi dappertutto come ingrediente essenziale dell'esistenza sociale ed umana.I principali propagatori del morbo sono i sindacati Il principale untore della peste prezzemolaia la famigerata Triplice.
    • Anonimo scrive:
      Re: Prezzemolite scatenata
      Ed intanto sei contento quando tornando a casacon il tuo PC nuovo e scoprendo che è una bufalai prezzemolari (come li chiami tu) hanno fattosi che hai 7 giorni per ripensarci ed 1 anno diincontestabile garanzia!PERSONA POCO INFORMATA! informati cosa hannofatto per noi consumatori e poi parla!Fra un po' le etichette cambieranno in meglio neinostri confronti e non sono state le ditte produttricia farlo ma le associazioni ad imporlo.Sai la differenza tra "GNOCCHI DI PATATE" e "GNOCCHICON PATATE"? Ce ne sarebbero di cose da raccontare...
  • Anonimo scrive:
    non e' "ovvio"... e' criminale
    ...fare terrorismo gratuito con indicazioni sciocche e inutili, come "non aprite le mail senza soggetto": io ne ricevo in continuazione, da corrispondenti distratti ed anche sul lavoro, da fornitori e clienti che con la e-mail hanno poca confidenza, cosa faccio, rinuncio a lavorare ? L'unica precauzione da ricordare non riguarda le mail, che se sono in solo testo _NON_ possono veicolare virus (ho settato il mailer in modo che quelle dei cafoni che scrivono in html vengono cancellate in automatico, fatelo anche voi) ma gli allegati: non vanno aperti, anche se provengono da persone che conosciamo, senza prima aver chiesto conferma diretta che ce lo abbiano inviato _volontariamente_ e non sia invece partito in automatico, spedito da un virus insediato a loro insaputa nel loro pc...--------------------------------------------------I virus, come i moscerini, _esistono_: se cantate mentre andate in moto e vi si attacca un tafano all'ugola, fate una figura da deficenti, se aprite un allegato e vi si attacca un virus allo hd... ;)(libero adattamento da P. Attivissimo)--------------------------------------------------
    • Anonimo scrive:
      Re: non e'
      - Scritto da: mauro
      ...fare terrorismo gratuito con indicazioni
      sciocche e inutili, come "non aprite le mail
      senza soggetto": io ne ricevo in
      continuazione, da corrispondenti distratti
      ed anche sul lavoro, da fornitori e clienti
      che con la e-mail hanno poca confidenza,
      cosa faccio, rinuncio a lavorare ?

      L'unica precauzione da ricordare non
      riguarda le mail, che se sono in solo testo
      _NON_ possono veicolare virus (ho settato il
      mailer in modo che quelle dei cafoni che
      scrivono in html vengono cancellate in
      automatico, fatelo anche voi) ma gli
      allegati: non vanno aperti, anche se
      provengono da persone che conosciamo, senza
      prima aver chiesto conferma diretta che ce
      lo abbiano inviato _volontariamente_ e non
      sia invece partito in automatico, spedito da
      un virus insediato a loro insaputa nel loro
      pc...
      ...Parole sante, comunque anche i mittenti di E-MAIL senza soggetto/oggetto devono essere educati allo stesso modo.Per esempio io pretendo che il titolo abbia senso e sia codificato in base al contenuto, es.:PRG-1002: SPECIFICHE FUNZIONALI SW, REV. 02Inoltre per gli allegati sono ancora piu` severo e pretendo che dentro il corpo del messaggio sia ripetuta la lista dei file allegati assieme alla loro dimensione in byte.A chi non segue le regole gli conteggio il tempo supplementare per le verifiche di congruenza e di autenticita` anti-virus degli allegati.
  • Anonimo scrive:
    PRONTUARIO PER I VIRUS. PRIMO COMANDAMENTO
    ALLA LARGA DAI SO DEL DRAGASACCOCCE DI REDMOND.USARE SO OPEN SOURCE TIPO LINUX (CONSIGLIO DISTRO MANDRAKE 8.0)Amen.
    • Anonimo scrive:
      Secondo comandamento
      Stampare i messaggi di Alienato e disporli in pila accanto al WC, onde risparmiare carta igienica quando ci si pulisce il culetto :)
      • Anonimo scrive:
        Re: Secondo comandamento
        Peccato che si spreca carta in quel modo....se proprio qualcuno vuole farlo,usi inchiostro dolorifico
  • Anonimo scrive:
    Ma chi lo ha detto che è "ovvio"!
    Mi rendo conto che chi legge PIN o è abituato a navigare in Internet trova "ovvio" quanto scritto dal Codacons. Solo che nel mondo non esistono solo i sapientoni informatici... E' evidente che persone poco pratiche di informatica troverebbero utilissime quelle indicazioni (sempre ammesso che riescano a capirle tutte..), proprio perché sono scritte facili facili e sembrano tanto "ovvie"..Ci penserei due volte prima di "farmi una risata" su chi ha più difficoltà a stare al passo con Internet, informatica, email, virus e quant'altro. Forse un po' più di rispetto non guasterebbe..
    • Anonimo scrive:
      Re: Ma chi lo ha detto che è
      gia'.. a me sembra un voler polemizzare su una cosa banale..
    • Anonimo scrive:
      Re: Ma chi lo ha detto che è
      - Scritto da: Lisa
      E' evidente che persone poco
      pratiche di informatica troverebbero
      utilissime quelle indicazioni (sempre
      ammesso che riescano a capirle tutte..)Il problema è proprio questo: il comunicato è scritto piuttosto male, in modo allarmistico e con diverse inesattezze. E a farne i danni sono proprio gli utenti meno "scafati" in informatica.
    • Anonimo scrive:
      X Lisa
      I casi sono due: o la gente IMPARA ad usare la posta elettronica (tempo richiesto: mezz'ora?), oppure SI ASTIENE del tutto ed evita di inventare mirabolanti souzioni.La posta elettronica, come un PC, è uno strumento che va semplicemente "capito" e gestito. Fatto questo, nessun virus entrerà nel PC dell'azienda (per lo meno non quelli come Sircam).La realtà dei fatti è molto ma molto diversa. Il 90% dei dipendenti di tutte le aziende usa i PC (dell'azienda, ovviamente, tanto alla peggio si chiama il famoso tecnico e paga il capo) come se fossero dei gabinetti pubblici. IMPARATE ad usare quei due o tre strumenti che vi servono ogni giorno. Usate la posta elettronica? Sentite parlare di virus? Bene: chiamate qualcuno, mettetevi a tavolino e cercate di CAPIRE di cosa si tratta.Scoprirete che le regole da seguire sono due o tre. Punto. Mezz'ora di tempo per capire, ore di lavoro risparmiate.Se poi mi vuoi dire che "non tutti sono degli smanettoni" allora io ti dico "non state sul PC ad usare programmi che non conoscete". E' come l'automobile: se decidi di guidarla, devi capire come funziona e DOVE la devi utilizzare. Non è che ci sali su e vai alla ventura, sperando in Dio (così come quando arriva una mail con allegato e fai qualche esperimento appena la apri).Se siete disinformati e lavorate con un computer tuto il giorno, siete degli irresponsabili. Cercate di conoscere lo strumento che state utilizzando, perchè molto spesso fate danni enormi (da noi, per colpa di una segretaria "so-tutto-io", 6 PC si sono infettati con il rognosissimo SirCam).
      • Anonimo scrive:
        Re: X Lisa
        Due cose da puntualizzare:- La mia polemica non è sull'esattezza di ciò che ha scritto il Codacons, né su quello che deve fare chi usa il PC per evitare casini.Polemizzo sul tono derisorio usato da chi ha scritto questo articolo su PIN. Questa persona ha trattato il Codacons come un branco di poveri imbecilli. Io dico soltanto che ritrovo in quest'aurea di superiorità l'atteggiamento, assai diffuso tra gli "smanettoni" (ci lavoro da anni, so di cosa parlo) di trattare come poveri idioti tutti quelli che non afferrano al volo database, server, worm, router, LAN, attachment e compagnia bella..- conosco professionisti che dalla macchina da scrivere si sono DOVUTI spostare di botto a PC, stampanti, posta elettronica, Internet, invio telematico delle denunce dei redditi al Ministero delle Finanze e così via. Non si tratta di "scoprirete che le regole da seguire sono due o tre. Punto. Mezz'ora di tempo per capire", si tratta di imparare a conoscere un mondo completamente nuovo fino a qualche anno fa, a capire come funziona un PC, come deve essere manutenuto, quali sono i rischi che si possono correre. Non si tratta di irresponsabilità.L'informatizzazione di un paese è un processo lungo e difficile, non tutti sono ventenni smanettoni. E' una rivoluzione culturale, ci vuole tempo. E soprattutto ci vuole più RISPETTO.Ciao- Scritto da: Tucano
        I casi sono due: o la gente IMPARA ad usare
        la posta elettronica (tempo richiesto:
        mezz'ora?), oppure SI ASTIENE del tutto ed
        evita di inventare mirabolanti souzioni.

        La posta elettronica, come un PC, è uno
        strumento che va semplicemente "capito" e
        gestito. Fatto questo, nessun virus entrerà
        nel PC dell'azienda (per lo meno non quelli
        come Sircam).

        La realtà dei fatti è molto ma molto
        diversa. Il 90% dei dipendenti di tutte le
        aziende usa i PC (dell'azienda, ovviamente,
        tanto alla peggio si chiama il famoso
        tecnico e paga il capo) come se fossero dei
        gabinetti pubblici.

        IMPARATE ad usare quei due o tre strumenti
        che vi servono ogni giorno. Usate la posta
        elettronica? Sentite parlare di virus? Bene:
        chiamate qualcuno, mettetevi a tavolino e
        cercate di CAPIRE di cosa si tratta.

        Scoprirete che le regole da seguire sono due
        o tre. Punto. Mezz'ora di tempo per capire,
        ore di lavoro risparmiate.

        Se poi mi vuoi dire che "non tutti sono
        degli smanettoni" allora io ti dico "non
        state sul PC ad usare programmi che non
        conoscete". E' come l'automobile: se decidi
        di guidarla, devi capire come funziona e
        DOVE la devi utilizzare. Non è che ci sali
        su e vai alla ventura, sperando in Dio (così
        come quando arriva una mail con allegato e
        fai qualche esperimento appena la apri).

        Se siete disinformati e lavorate con un
        computer tuto il giorno, siete degli
        irresponsabili. Cercate di conoscere lo
        strumento che state utilizzando, perchè
        molto spesso fate danni enormi (da noi, per
        colpa di una segretaria "so-tutto-io", 6 PC
        si sono infettati con il rognosissimo
        SirCam).
        • Anonimo scrive:
          Re: X Lisa
          Il punto non è il tono usato su questa lettera pubblicata da PI che secondo me ha usato il tono giusto.Il punto è che se un'associazione vuole aiutare qualcuno faccia un prontuario serio, quello del CODACONS contiene informazioni giuste e altre inutilmente allarmanti, non è completo... in una parola è fatto con i piedi da chi non se ne intende.Ben venga un prontuario per chi non "ci capisce", ma almeno che sia corretto!Ciao
          • Anonimo scrive:
            Re: X Lisa

            "una notizia a dir poco divertente"
            "il contenuto spazia tra l'ovvio e l'assurdo"
            "una storia che è evidentemente stata scritta da chi vede il computer come un essere alieno o comunque come un sistema incomprensibile."
            "C'è da crederci se lo dice il CODACONS?"
            "Vi allego il testo della notizia del CODACONS in modo che possiate anche voi divertivi come è successo a me."E questo sarebbe il tono "giusto" per commentare le notizie??? E questa sarebbe la professionalità di un sito che si propone come fonte "autorevole"..???Beh, complimenti davvero a PIN...Ma forse il signor Francesco Belardinelli voleva farci fare due risate in mezzo alla calura estiva..AH AH AH AH!!! Come ci siamo divertiti...- Scritto da: Andrea
            Il punto non è il tono usato su questa
            lettera pubblicata da PI che secondo me ha
            usato il tono giusto.

            Il punto è che se un'associazione vuole
            aiutare qualcuno faccia un prontuario serio,
            quello del CODACONS contiene informazioni
            giuste e altre inutilmente allarmanti, non è
            completo... in una parola è fatto con i
            piedi da chi non se ne intende.

            Ben venga un prontuario per chi non "ci
            capisce", ma almeno che sia corretto!

            Ciao
        • Anonimo scrive:
          Re: X Lisa
          - Scritto da: Lisa
          L'informatizzazione di un paese è un
          processo lungo e difficile, non tutti sono
          ventenni smanettoni. E' una rivoluzione
          culturale, ci vuole tempo. E soprattutto ci
          vuole più RISPETTO.Esattto ! !! !!! !!!!Rispetto : i nuovi utenti dovrebbero averne un po' di piu' verso verso lo strumento che usano.
    • Anonimo scrive:
      Re: Ma chi lo ha detto che è
      - Scritto da: Lisa
      Mi rendo conto che chi legge PIN o è
      abituato a navigare in Internet trova
      "ovvio" quanto scritto dal Codacons. Solo
      che nel mondo non esistono solo i sapientoni
      informatici... E' evidente che persone poco
      pratiche di informatica troverebbero
      utilissime quelle indicazioni (sempre
      ammesso che riescano a capirle tutte..),
      proprio perché sono scritte facili facili e
      sembrano tanto "ovvie"..
      Ci penserei due volte prima di "farmi una
      risata" su chi ha più difficoltà a stare al
      passo con Internet, informatica, email,
      virus e quant'altro. Forse un po' più di
      rispetto non guasterebbe..Ma no, non prenderla cosi`, hai ragione anche tu.Quello che manca e` la capacita` di trasferire in modo corretto e utilizzabile delle semplici informazioni pratiche e da questo punto ci si aspetta qualcosa di piu` da un ente simbolo quale il Codacons che puo` avere accesso a consulenti professionali.Prima o poi qualcosa di comprensibile sull'argomento sara` certamente pubblicato.Cheers.
  • Anonimo scrive:
    Tuttologi? No-Grazie!
    Non so a chi il CODACONS si sia appoggiato per preparare tale prontuario, ma sicuramente non si tratta di un "tecnico specializzato".Stiamo assitendo giorno per giorno al proliferarsi di comunicati, di articoli, interviste dalle quali risulta purtroppo una carenza di formazione nel campo di chi dovrebbe dare informazione, questo quindi con danno all'utente medio-basso, gonfiando magari eventi o comunicazioni del tutto amene.
  • Anonimo scrive:
    Estate
    E' estate e Punto Informatico non sa cosa pubblicare ... e io ho tempo da perdere in questo forum
  • Anonimo scrive:
    L'intenzione e`da apprezzare
    L'importante e`far passare il concettoche ci sono comportamenti che possonoevitare il proliferare di virus;non e`compito del CODACONS istituire corsidi sicurezza informatica, ne le inesattezze del vademecum "non scaricaresoftware da siti illegali" influirannosulla velocita`di diffusione dei virus;e poi si sa che ci sono siti dai quali e`meglio non scaricare certi programmi .EXEche virus non sono ma pesano tanto sulla bolletta...Pino Silvestre
    • Anonimo scrive:
      Re: L'intenzione e`da apprezzare
      - Scritto da: Pino Silvestre
      L'importante e`far passare il concetto
      che ci sono comportamenti che possono
      evitare il proliferare di virus;Siamo d'accordo, ma visto che al CODACONS non sono 4 gatti e qualche "tecnico" valido e specializzato ce l'avranno pure (ma basterebbe il primo adolescente che passa sotto la strada), potevano metterci un po' più d'impegno ed evitare 'sta schifezza, che più che un prontuario sembra una di quelle catene di S.Antonio finte che prendono in giro quelle vere.
      non e`compito del CODACONS istituire corsi
      di sicurezza informatica, ne
      le inesattezze del vademecum "non scaricare
      software da siti illegali" influiranno
      sulla velocita`di diffusione dei virus;Senza contare che il messaggio "non aprire mai e-mail senza oggetto" (e gli altri) non vuol dire e non serve a *nulla*.
      e poi si sa che ci sono siti dai quali
      e`meglio non scaricare certi programmi .EXE
      che virus non sono ma pesano tanto sulla
      bolletta...Scusa questo cosa vuol dire o cosa c'entra?Saluti
    • Anonimo scrive:
      Re: L'intenzione e`da apprezzare
      Totalmente d'accordo! Cosa ci aspettavamo da una associazione di consumatori? Un nuovo software? un martello virtuale ammazza virus?E poi in tutta onestà con l'esperienza maturata in questi anni, ci sono TANTE persone che ancora non si attengono nemmeno al decalogo pubblicato.Non tutti nascono geni!Saluti.
    • Anonimo scrive:
      Re: L'intenzione e`da apprezzare


      L'importante e`far passare il concetto

      che ci sono comportamenti che possono

      evitare il proliferare di virus;Gia', e soprattutto e' importante 'isituzionalizzare' il concetto stesso di virus: perche' a quacuno potrebbero venire dei dubbi sul perche' certi sistemi ne sono molto, molto meno colpiti... invece, cosi' col decalogo idiota ("Non aprite mail provenienti da sconosciuti" eccerto, coi virus mail che si propagano solo ad utenti presenti nella rubrica di O Utlook e quindi conosciuti..) si fa credere alla gente che basta seguire poche regole idiote e si vive contenti...Che desolazione.
      • Anonimo scrive:
        Re: L'intenzione e`da apprezzare
        credo che il commento di Obelix sia un po' sconnesso. Dovresti dedicarti meno al pc e più alla conoscenza della lingua italiana.
      • Anonimo scrive:
        Re: L'intenzione e`da apprezzare
        obelix,io ho ricevuto 'sto cazzo di sircam,e mi ha insospettito la lingua straniera della mail,ma quello che + mi ha insospettito è che colui che mi ha "scritto" non lo conosco affattoDa: "Dott.ssa Jolanda Cei Semplici" io questa qua non l'ho mai vista prima d'ora,e non sto scherzando
      • Anonimo scrive:
        ?!?!?!?!?!?!?!?!?!?!
        ?!?!?!?!?!?!?!Non ho capito TUTTO!
Chiudi i commenti