Negli ultimi tempi un metodo molto utilizzato per diffondere il virus cryptolocker è quello di allegare alle mail un file Word o Excel spacciandolo per una fattura o qualche documento importante da leggere. Vediamo di analizzare meglio il comportamento di questi “importanti” documenti. [continua..]
Una domanda (anche se credo di sapere la risposta) :
Ho notato avvisi del D+ e Firewall del nostro amato programma.
la domanda è se per fare il test,insomma se per 'infettare' il PC hai dovuto acconsentire a tutte le richieste,perchè conosco il programma e so di per certo che nemmeno un file temp riesce a scrivere nulla sul disco se prima non si è detto al Defense che poteva farlo.
(Idem per il Firewall,non poteva far scaricare niente sul Sistema se non solo dopo avere avuto l'ok dall'utente)
Sabato Maiello ha scritto: ↑mer apr 26, 2017 7:03 pm
la domanda è se per fare il test,insomma se per 'infettare' il PC hai dovuto acconsentire a tutte le richieste,perchè conosco il programma e so di per certo che nemmeno un file temp riesce a scrivere nulla sul disco se prima non si è detto al Defense che poteva farlo.
Ovviamente gli ho lasciato fare tutto quello che voleva, avrei potuto bloccarlo subito e l'infezione non sarebbe mai passata.
Dato che non tutti usano comodo firewall, non tutti sarebbero così protetti.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Due domande:
1) trattandosi di macro, utilizzando Libre/OpenOffice si dovrebbe essere un po' più al sicuro, giusto?
2) ci sono malware simili per linux?
Grazie e complimenti per l'articolo.
"Le donne e i gatti fanno quello che vogliono, e gli uomini e i cani dovrebbero rilassarsi ed abituarsi all'idea." (Robert Anson Heinlein)
vraptus ha scritto: ↑gio apr 27, 2017 4:56 pm
1) trattandosi di macro, utilizzando Libre/OpenOffice si dovrebbe essere un po' più al sicuro, giusto?
2) ci sono malware simili per linux?
1) Bella domanda, al prossimo file infetto che trovo lo provo ad aprire con libre.
Come le gestiscono le macro questi due programmi?
2) Non ne ho idea.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
vraptus ha scritto: ↑gio apr 27, 2017 4:56 pm
1) trattandosi di macro, utilizzando Libre/OpenOffice si dovrebbe essere un po' più al sicuro, giusto?
2) ci sono malware simili per linux?
1) Bella domanda, al prossimo file infetto che trovo lo provo ad aprire con libre.
Come le gestiscono le macro questi due programmi?
2) Non ne ho idea.
1) Un paio di anni fa ho cercato di trasportare qualche file con macro da Office (mi pare 2007) a OpenOffice 4, e la compatibilità lasciava molto a desiderare. Sarebbe comunque interessante una prova in tal senso; visto che a livello casalingo Office è quasi sempre sottoutilizzato (oltreché craccato), sarebbe un motivo in più per proporre LibreOffice.
2) Una rapida ricerca su Google mi ha risposto: malware del genere esistono anche per linux, ovviamente nessun sistema è perfetto e sentirsi troppo al sicuro è il primo passo falso che si può fare.
Comunque domani giro l'articolo ai colleghi, sai mai...
"Le donne e i gatti fanno quello che vogliono, e gli uomini e i cani dovrebbero rilassarsi ed abituarsi all'idea." (Robert Anson Heinlein)
vraptus ha scritto: ↑gio apr 27, 2017 4:56 pm
1) trattandosi di macro, utilizzando Libre/OpenOffice si dovrebbe essere un po' più al sicuro, giusto?
Prima di formattare il pc muletto ho riprovato ad aprire il documento con libreoffice.
Bisogna attivare le macro, come con office, una volta attivata non ha dato nessun segno di vita, provando a lanciare manualmente la macro segnalava degli errori vba, mi ha anche chiesto di installare java per poter attivare la macro.
Insomma il virus non è partito.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.