Pericolo: nuovo virus Download.Ject
Thread poster: Maurizio Valente
Maurizio Valente
Maurizio Valente  Identity Verified
Italy
English to Italian
+ ...
In memoriam
Jun 25, 2004

Di solito non diffondo allarmi di questo tipo, ma questo viene da Paolo Attivissimo (noto antibufalista):

Sicurezza: attacco diffuso in corso, come difendersi da Download.Ject

Questa newsletter vi arriva grazie alla gentile donazione di "carlo".

E' in corso un diffuso attacco contro siti di ogni genere, comprese
alcune banche, che usano il software Microsoft (Internet Information
Server). L'attacco introduce in siti apparentemente insospettabi
... See more
Di solito non diffondo allarmi di questo tipo, ma questo viene da Paolo Attivissimo (noto antibufalista):

Sicurezza: attacco diffuso in corso, come difendersi da Download.Ject

Questa newsletter vi arriva grazie alla gentile donazione di "carlo".

E' in corso un diffuso attacco contro siti di ogni genere, comprese
alcune banche, che usano il software Microsoft (Internet Information
Server). L'attacco introduce in siti apparentemente insospettabili del
codice ostile che ha effetto sugli utenti che usano Internet Explorer
per visitare i siti infetti.

Gli utenti Windows che usano browser alternativi a Internet Explorer, e
gli utenti di altri sistemi operativi (Mac, Linux, eccetera), non
corrono alcun pericolo da questo attacco. I siti Web che usano software
alternativo a quello Microsoft, come Apache, non sono affetti da questo
attacco.

Non è al momento disponibile alcuna patch di correzione per gli utenti
Windows. La maggior parte degli antivirus non è attualmente in grado di
identificare il codice ostile che viene iniettato nei computer delle
vittime.

Se siete già infetti, nel vostro computer ci sono due file di nome
"Kk32.dll" e "Surf.dat". L'infezione installa nel computer della vittima
un programma che registra tutto quello che viene digitato (comprese
quindi le password) e apre una "backdoor" che consente all'aggressore di
entrare a proprio piacimento nel computer.

Per evitare problemi, non usate Internet Explorer con nessun sito,
neppure quelli normalmente "affidabili" (banche, negozi online,
eccetera). Al posto di Internet Explorer, usate browser alternativi,
come Mozilla, Opera, Firefox, eccetera, che trovate nei relativi siti
anche in versione italiana, come descritto nel mio piccolo Dodecalogo:

Opera: http://www.opera.com

Mozilla e Firefox: http://www.mozillaitalia.org

Il Dodecalogo: http://www.attivissimo.net/security/dodecalogo/dodecalogo.htm

Per ulteriore scrupolo, installate comunque anche gli aggiornamenti di
Windows usando la funzione Windows Update:

http://windowsupdate.microsoft.com/

Informazioni sull'attacco (in inglese):

http://zdnet.com.com/2100-1105_2-5247187.html?tag=zdfd.newsfeed

La pagina Microsoft che definisce "critico" questo attacco (in inglese):

http://www.microsoft.com/security/incident/download_ject.mspx

Se i siti che visitate funzionano soltanto con Internet Explorer,
prendetevela con i loro amministratori stupidi che insistono a preferire
Internet Explorer "per ragioni di sicurezza". Quando impareranno?

Ciao da Paolo.


[Edited at 2004-06-25 16:03]
Collapse


 
Nadège Golovin
Nadège Golovin
France
Local time: 07:10
French to Italian
+ ...
Netscape ? Jun 25, 2004

Grazie Maurizio per questa informazione. Non credo che il mio computer sia già contaminato da questo virus, tuttavia ho seguito il tuo consiglio finchè non sia trovata l'antidoto a questo maledetto ... ! Spero comunque che non mi verrano sorpresi del genere coll'altro browser (Netscape 7.1)!

 
Dinny
Dinny  Identity Verified
Greece
Local time: 08:10
Italian to Danish
+ ...
Search for virus Jun 26, 2004

A quick search for the infected files could be done by "hijack-this", small free tool which could be downloaded here:
http://www.spychecker.com/program/hijackthis.html

These days I check my computer every morning and compare the log with the log from the day before...

This morning the settings in my mail had suddenly changed and I checked another time...
... See more
A quick search for the infected files could be done by "hijack-this", small free tool which could be downloaded here:
http://www.spychecker.com/program/hijackthis.html

These days I check my computer every morning and compare the log with the log from the day before...

This morning the settings in my mail had suddenly changed and I checked another time..... Am I getting paranoid?
Collapse


 
Dinny
Dinny  Identity Verified
Greece
Local time: 08:10
Italian to Danish
+ ...
Any idea on what it DOES? Jun 27, 2004

This morning none of my mail addresses work! NONE!
I feel totally cut out!

I had this strange feeling that something was happening since my usual mail address site was all messed up on the screen and I couldn't access my mail. Since I'm in the middle of a job (aren't we always!) I wanted to make sure that my file was save and tried to send it to my office mail through a different mail provider. Couldn't access that one either. Finally went back to dust-off my old hotmail addre
... See more
This morning none of my mail addresses work! NONE!
I feel totally cut out!

I had this strange feeling that something was happening since my usual mail address site was all messed up on the screen and I couldn't access my mail. Since I'm in the middle of a job (aren't we always!) I wanted to make sure that my file was save and tried to send it to my office mail through a different mail provider. Couldn't access that one either. Finally went back to dust-off my old hotmail address... and couldn't access that one either.

I can't see any misterious files on my PC... and I don't know what to do.

I feel like I'm in some kind of limbo... totally cut off!

Any suggestions?
Have you ever had a similar experience?
Collapse


 
Dinny
Dinny  Identity Verified
Greece
Local time: 08:10
Italian to Danish
+ ...
ehm.. scusate Jun 27, 2004

Avrei dovuto accorgermi che questo thread era iniziato in italiano! Scusate! (icona arrossita...)

Aggiungo che il fatto dei mails spariti... era causato da questa mania di SICUREZZA... avevo cambiato i miei internet security settings a HIGH, e pertanto i vari indirizzi di mail non funzionavano più! MAH! Evidentemente bisogna lasciar le porte aperte e rischiare chissàcosa.

Ciao a tutti, si ritorna al lavoro.

...
See more
Avrei dovuto accorgermi che questo thread era iniziato in italiano! Scusate! (icona arrossita...)

Aggiungo che il fatto dei mails spariti... era causato da questa mania di SICUREZZA... avevo cambiato i miei internet security settings a HIGH, e pertanto i vari indirizzi di mail non funzionavano più! MAH! Evidentemente bisogna lasciar le porte aperte e rischiare chissàcosa.

Ciao a tutti, si ritorna al lavoro.

Collapse


 
Pamela Brizzola
Pamela Brizzola
Italy
Local time: 07:10
English to Italian
+ ...
Quei due file non ci sono Jun 27, 2004

Ciao Maurizio
grazie per le info.
Ho fatto l'Update di Windows e ho cercato i due file che
dici tu nel disco rigido e non ci sono.
Dovrebbe significare che sono incolume.
Me lo confermi?

Grazie
Pam


 
Pamela Brizzola
Pamela Brizzola
Italy
Local time: 07:10
English to Italian
+ ...
Grazie cmq Jun 28, 2004

Ciao Maurizio
e grazie per la risposta, comunque, anche se non sei un esperto.

Better safe than sorry!


Buon lavoro
Pamela


 


To report site rules violations or get help, contact a site moderator:


You can also contact site staff by submitting a support request »

Pericolo: nuovo virus Download.Ject






Anycount & Translation Office 3000
Translation Office 3000

Translation Office 3000 is an advanced accounting tool for freelance translators and small agencies. TO3000 easily and seamlessly integrates with the business life of professional freelance translators.

More info »
TM-Town
Manage your TMs and Terms ... and boost your translation business

Are you ready for something fresh in the industry? TM-Town is a unique new site for you -- the freelance translator -- to store, manage and share translation memories (TMs) and glossaries...and potentially meet new clients on the basis of your prior work.

More info »