È in corso un attacco informatico in tutta Europa

Ogni giorno il mondo dell'informatica produce nuove notizie, indiscrezioni, voci di corridoio. Discutetene in questo forum.

Moderatore: Staff forum IlSoftware.it

Avatar utente
Dog_Hot
Active member
Active member
Messaggi: 61085
Iscritto il: 14 set 2003 12:12

È in corso un attacco informatico in tutta Europa

Messaggioda Dog_Hot » 13 mag 2017 11:00

Si tratta di una minaccia estesa in Europa ed in Asia portata avanti tramite il sistema ransomware.
La Polizia postale: Italia colpita ma non ci sono ciriticità.
Il New York Times: "Per attacco usato un virus rubato alla NSA".

http://www.rainews.it/dl/rainews/artico ... 1d43c.html
Immagine Software Guru
Immagine
Keep calm and love Windows 10.
Vincitore 2 Awards 1ª Ed.2005-Vincitore 2 Awards in Area Tecnica 1ª Ed.2005-
Vincitore 4 Awards 2ª Ed.2006-Vincitore 1ª Ed.Champions League2006-Vincitore 4 Awards 3ª Ed.2007

Test PC-Test Flash Player -Windows Repair

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2563
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: È in corso un attacco informatico in tutta Europa

Messaggioda [Claudio] » 13 mag 2017 15:05

Per l'ecosistema Windows, tutti i sistemi sono interessati (Windows XP non è più supportato da Microsoft da aprile 2014, quindi e' quello maggiormente esposto).

Se il sistema e' regolarmente aggiornato, non ci sono problemi ( la patch risolutiva della vulnerabilita' sfruttata e' stata rilasciata a marzo - vedi qui ), altrimenti provvedete immediatamente ad aggiornare (e non solo il sistema, ma anche l'antivirus in uso).

Inoltre, disabilitate SMB 1.0/CIFS Supporto File Sharing
questa funzione consente la condivisione di file e stampanti con computer che eseguono versioni precedenti di Windows, che vanno da Windows NT 4.0 fino a Windows XP e Windows Server 2003 R2. Il protocollo Server Message Block (SMB) può essere utilizzato da altri sistemi operativi come Linux o OS X per comunicare con i dispositivi Windows.
Immagine

E, poi ..... backup, backup ed ancora backup (ovviamente custodito su unita' esterne).

Infine, un particolare ringraziamento alla NSA per aver realizzato e essersi poi fatta fregare un arma digiale (ora, in mano a chiunque) adesso utilizzata per colpire strutture sensibili (in particolare, ospedali).
PC Desktop ASUS: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

Avatar utente
Michele Nasi
Direttore IlSoftware.it
Direttore IlSoftware.it
Messaggi: 10058
Iscritto il: 26 ago 2000 15:35
Località: Arezzo
Contatta:

Re: È in corso un attacco informatico in tutta Europa

Messaggioda Michele Nasi » 13 mag 2017 15:57


Sampei Nihira
Ospite

Re: È in corso un attacco informatico in tutta Europa

Messaggioda Sampei Nihira » 13 mag 2017 17:54

Il malware è stato studiato in modo specifico per colpire le reti aziendali (proxy per accesso ad internet):

https://blog.didierstevens.com/2017/05/ ... oxy-aware/

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2563
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: È in corso un attacco informatico in tutta Europa

Messaggioda [Claudio] » 13 mag 2017 20:20

Il malware è stato studiato in modo specifico per colpire le reti aziendali (proxy per accesso ad internet) ....
Vuol dire poco, Sampei ..... la NSA aveva i suoi sporchi interessi e lo sappiamo .... il problema e' che, oggi, quel rasomware e' utilizzato per colpire strutture sensibili, a fni esclusivi di ricatto economico, che nulla hanno a che fare con attivita' di spionaggio industriale e wargames tra paesi.
Vorrei capire chi paghera' i danni causati .... i veri (ir)responsabili (gli USA e le loro agenzie) di certo non lo faranno :nono:

Per il resto, sebbene sia difficile che l'utenza home possa essere direttamente coinvolta, sempre meglio prevenire.
A dimostrazione della gravità del problema, Microsoft ha rilasciato aggiornamenti ufficiali anche per i suoi sistemi non più supportati, come Windows XP e Windows Server 2003:
Un po' di buonsenso non guasta ..... ma dimostra, anche, la gravita' della situazione (e comunque, Microsoft interviene con oltre 2 mesi di ritardo, quando i buoi sono scappati dalla stalla).
PC Desktop ASUS: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

Sampei Nihira
Ospite

Re: È in corso un attacco informatico in tutta Europa

Messaggioda Sampei Nihira » 13 mag 2017 20:39

La procedura semplicistica che ho letto altrove (ma non cito dove) per la disattivazione di SBM 1.0/CIF mi pare dalla schermata che ho visto sia
stata presa in un OS W.10.
Peccato che i pc con W.10 non siano stati interessati dall'attacco.

Credo per dovere di cronaca sia particolare (che poi tanto particolare non è :mrgreen: ) da mettere in evidenza.

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2563
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: È in corso un attacco informatico in tutta Europa

Messaggioda [Claudio] » 14 mag 2017 00:24

La patch MS17-010 riguarda anche Windows 10 (https://technet.microsoft.com/en-us/lib ... 7-010.aspx) .... ne deduco che, in assenza di aggiornamento, anche Windows 10 sia esposto.
Confermo che lo screenshot proviene da un Win 10.
PC Desktop ASUS: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

Sampei Nihira
Ospite

Re: È in corso un attacco informatico in tutta Europa

Messaggioda Sampei Nihira » 14 mag 2017 06:22

La patch ovviamente non protegge dall'attacco se l'utente quindi anche con pc aggiornato attiva il malware per esempio cliccando su un allegato infetto ricevuto via e-mail.
Ovviamente come al solito in questo caso l'infezione per procedere/riuscire deve superare una serie di potenziali (si spera) ostacoli (compresa l'imputabilità dell'utente il pc come minimo 2 volte questo anche per l'avviso UAC nei pc da Vista in avanti).

___________________________________

L'altra modalità di infezione è quella via SMBv1 (in questo caso i pc devono per forza di cose essere non patchati).
La comunicazione avviene grazie alle porte 445 e 139 che devono essere aperte.
Probabilmente è questa seconda modalità di diffusione che è quella imputabile alla così massiccia e veloce diffusione dell'infezione.

Vediamo l'evoluzione..............
:approvato:

Avatar utente
Giustino
Active Software
Active Software
Messaggi: 353
Iscritto il: 13 dic 2010 18:17
Località: Varese

Re: È in corso un attacco informatico in tutta Europa

Messaggioda Giustino » 14 mag 2017 16:31

In Windows Seven Starter la funzionalità "Supporto per condivisione file SMB 1.0/CIFS" non c'è, almeno io non riesco a trovarla. :gratgrat:

Avatar utente
Chulo
Active member
Active member
Messaggi: 3844
Iscritto il: 02 ott 2006 18:57
Località: Trieste

Re: È in corso un attacco informatico in tutta Europa

Messaggioda Chulo » 14 mag 2017 18:55

Non te lo garantisco, ma considerando che la Starter presenta varie limitazioni sulle funzionalità di rete a riguardo della condivisione di file e periferiche, se non lo trovi è molto probabile non ci sia.
Il mattino ha l'oro in bocca!
Màs ayuda la mañana, que prima y hermana!

Avatar utente
Mago di Oz
Active Software
Active Software
Messaggi: 455
Iscritto il: 25 gen 2011 11:15

Re: È in corso un attacco informatico in tutta Europa

Messaggioda Mago di Oz » 14 mag 2017 19:14

In Windows Seven Starter la funzionalità "Supporto per condivisione file SMB 1.0/CIFS" non c'è, almeno io non riesco a trovarla. :gratgrat:
Non c'é nemmeno nel mio Windows 7 Ultimate x64.

Qui trovi come fare a disabilitare: https://support.microsoft.com/en-us/hel ... erver-2012

Avatar utente
Mago di Oz
Active Software
Active Software
Messaggi: 455
Iscritto il: 25 gen 2011 11:15

Re: È in corso un attacco informatico in tutta Europa

Messaggioda Mago di Oz » 14 mag 2017 19:15


Avatar utente
Giustino
Active Software
Active Software
Messaggi: 353
Iscritto il: 13 dic 2010 18:17
Località: Varese

Re: È in corso un attacco informatico in tutta Europa

Messaggioda Giustino » 14 mag 2017 20:58

Non c'é nemmeno nel mio Windows 7 Ultimate x64.

Qui trovi come fare a disabilitare: https://support.microsoft.com/en-us/hel ... erver-2012
Scusa ma non ti seguo: se in Windows Seven Starter quella funzionalità non c'è, che senso ha disattivarla ? :confuso:

Avatar utente
Giustino
Active Software
Active Software
Messaggi: 353
Iscritto il: 13 dic 2010 18:17
Località: Varese

Re: È in corso un attacco informatico in tutta Europa

Messaggioda Giustino » 14 mag 2017 21:06

Non te lo garantisco, ma considerando che la Starter presenta varie limitazioni sulle funzionalità di rete a riguardo della condivisione di file e periferiche, se non lo trovi è molto probabile non ci sia.
In effetti la versione Starter ha diverse limitazioni: mi sa che hai ragione. Grazie

Avatar utente
Giustino
Active Software
Active Software
Messaggi: 353
Iscritto il: 13 dic 2010 18:17
Località: Varese

Re: È in corso un attacco informatico in tutta Europa

Messaggioda Giustino » 14 mag 2017 23:14