IMPORTANTE!!! come difendersi da Download.Ject

[j]

Sicurezza: attacco diffuso in corso, come difendersi da Download.Ject

Questa newsletter vi arriva grazie alla gentile donazione di "carlo".

E' in corso un diffuso attacco contro siti di ogni genere, comprese

alcune banche, che usano il software Microsoft (Internet Information

Server). L'attacco introduce in siti apparentemente insospettabili del

codice ostile che ha effetto sugli utenti che usano Internet Explorer

per visitare i siti infetti.

Gli utenti Windows che usano browser alternativi a Internet Explorer, e

gli utenti di altri sistemi operativi (Mac, Linux, eccetera), non

corrono alcun pericolo da questo attacco. I siti Web che usano software

alternativo a quello Microsoft, come Apache, non sono affetti da questo

attacco.

Non è al momento disponibile alcuna patch di correzione per gli utenti

Windows. La maggior parte degli antivirus non è attualmente in grado di

identificare il codice ostile che viene iniettato nei computer delle

vittime.

Se siete già infetti, nel vostro computer ci sono due file di nome

"Kk32.dll" e "Surf.dat". L'infezione installa nel computer della vittima

un programma che registra tutto quello che viene digitato (comprese

quindi le password) e apre una "backdoor" che consente all'aggressore di

entrare a proprio piacimento nel computer.

Per evitare problemi, non usate Internet Explorer con nessun sito,

neppure quelli normalmente "affidabili" (banche, negozi online,

eccetera). Al posto di Internet Explorer, usate browser alternativi,

come Mozilla, Opera, Firefox, eccetera, che trovate nei relativi siti

anche in versione italiana, come descritto nel mio piccolo Dodecalogo:

Opera: http://www.opera.com

Mozilla e Firefox: http://www.mozillaitalia.org

Il Dodecalogo: http://www.attivissimo.net/security/dodecalogo/dodecalogo.htm

Per ulteriore scrupolo, installate comunque anche gli aggiornamenti di

Windows usando la funzione Windows Update:

http://windowsupdate.microsoft.com/

Informazioni sull'attacco (in inglese):

http://zdnet.com.com/2100-1105_2-5247187.html?tag=zdfd.newsfeed

La pagina Microsoft che definisce "critico" questo attacco (in inglese):

http://www.microsoft.com/security/incident/download_ject.mspx

Se i siti che visitate funzionano soltanto con Internet Explorer,

prendetevela con i loro amministratori stupidi che insistono a preferire

Internet Explorer "per ragioni di sicurezza". Quando impareranno?

quaesta è una email mandata da una persona di fiducia che di quaste cose se ne intende, naturalmente le espressioni "amministratori stupidi " e simili nn si riferiscono a questo form ma in generale,

LEGETE TUTTI CON ATTENZIONE!!!

[eccezziunale]

Io uso Opera 7.51 da più di un mese

[Aeris]

Io uso Firefoz

[Aeris]

ehmmm ho sbaliato a scrivere Firefox

[Paco]

io uso sia explorer che opera, ma come mai microsoft non dice nulla, può essere una bufala???

[agentsmith]

io uso netscape da quando c'è il www .... dalla versione 1.1

[frasc]

STO SCARICANDO FIREFOX PERCHE MI SONO STUFATO DI INTERNET EXPLORER.

[126/131]

io uso sia explorer che opera, ma come mai microsoft non dice nulla, può essere una bufala???

[frasc]

ECCOMI DI NUOVO QUI QUESTA VOLTA TRAMITE MOZILLA FIREFOX....PER ORA TUTTO OK