PMpThu, 27 Mar 2008 21:00:00 +00001206651600UTCC+ 1
Milioni di e-mail infette promettono di mostrare personaggi famosi come Britney Spears o Paris Hilton in pose sessualmente esplicite.
G DATA Security Labs ha rilevato come, a partire da ieri, i criminali online abbiano iniziato ad inviare milioni di e-mail di spam contenenti un link che rimanda a un sito infetto e potenzialmente molto dannoso.
La promessa degli spammer risulterebbe molto allettante in quanto garantirebbe la visione di un certo numero di filmati pornografici aventi come protagonisti Britney Spears, Paris Hilton, Shakira è altri personaggi dello star system.Va però evidenziato come gli utenti siano invece reindirizzati non certo a questi video, ma a un sito Internet contenente un trojan downloader.
Le soluzioni di G DATA per la sicurezza hanno individuato il codice maligno come Trojan-Downloader.Win32.Agent.djj.È importante che chi riceve questa e-mail la cancelli immediatamente senza leggerla e non scarichi assolutamente il file eseguibile (.exe) sul proprio Pc.
Le mail sono riconoscibili dai seguenti oggetti:
-New Britney P*ssy shot
-Naked Shakira Clip
-Paris gives BJ to Justin Timberlake
-Shakira porno clip
-Rihanna exposed
Il testo della e-mail è invece solitamente di questo tipo: “Download and Watch”.
I link contenuto rimanda poi al sito xxxpiedi.it.
Lascia un commento » | 
sicurezza | 
Permalink
Pubblicato da daniela c.
PMpThu, 27 Mar 2008 20:00:00 +00001206648000UTCC+ 1
I dati raccolti questa settimana sul sito Infected or Not rivelano che il 25.41% dei PC con soluzione di sicurezza installata è colpito da virus.
“A causa della grande quantità di nuovi malware in circolazione ogni giorno, i laboratori di sicurezza sono saturi e gli antivirus non possono più essere aggiornati in tempo. Per questo motivo i prodotti tradizionali devono essere supportati da tool online in grado di avere accesso ad una vasta base di informazioni e di rilevare un maggior numero di codici maligni”, spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security.
Tra i mille tipi di codici maligni apparsi questa settimana, è da sottolineare il Trojan Bankolimb.AF e il worm Autorun.RS. Quando quest’ultimo viene avviato, scarica due file nel computer progettati per rubare le password dei giochi online.
“L’uso di codici in grado di rubare le password, una caratteristica più spesso associata ai Trojan, è una tendenza in crescita. La ragione è che i worm, diversamente dai Trojan, si possono diffondere da soli, con un vantaggio effettivo per i cyber criminali”, afferma Corrons.
Il furto delle password dei giochi online è motivato dal potenziale ritorno finanziario che ciò può generare. Questi giochi comprendono livelli e punteggi che possono essere raggiunti solo attraverso l’abilità e l’esperienza. Per questo, molti utenti sono disposti a pagare attraverso forum, pagine web, etc… I cyber criminali approfittano subito di questa situazione.
Il Trojan Bankolimb.AF rilascia numerose library sul computer, una delle quali è registrata come BHO (Browser Helper Object). Ciò gli permette di monitorare l’attività in Internet degli utenti, controllando quando accedono alle pagine dei servizi bancari, e di aggiungere campi di form visibili su queste pagine in modo da raccogliere informazioni aggiuntive.
Il Trojan cattura le battiture sulla tastiera per rubare le password inserite. Successivamente, invia le informazioni al suo creatore facendo l’upload del file con i dati al server.
Lascia un commento » | 
Aziende, Virus, sicurezza | 
Permalink
Pubblicato da daniela c.
