Aiuto, il mio PC è infetto Internet: maxi cyberattacco - Una rete di hacker est-europei colpisce 2.500 aziende (1 Viewer)

Goofy

Moderator
non potevo esimermi :)

Corriere della Sera

il malware coinvolto è il ZEUS

Di solito, tramite mail di spam, alla vittima viene proposta la visita di un falso sito di phishing.
Tuttavia, anche se chi visita il sito non fornisce le credenziali di accesso relative al servizio proposto dalla falsa pagina, la cosa e' irrilevante (molti utenti infatti cliccano sul sul link di phishing, ma compilano i campi del login con informazioni casuali ) perche' comunque c'e' il tentativo di infettare il PC del visitatore con un software trojan.

Questo e' fatto tramite una tecnica chiamata "infezione drive-by ", in cui viene sfruttata una vulnerabilita' presente sul computer (sistema operativo, browser o un software vulnerabile)
Come in molti casi di attacchi tramite exploits le vulnerabilita' sfruttate in queste situazioni sono ,a volte sconosciute ai fornitori del software colpito, ma comunque anche se vene rilasciata un patch od una nuova versione del software, molto spesso chi lo usa non ha provveduto all'aggiornamento.

vorrei sottolineare quest'ultima parte
l'infezione colpisce naturalmente i s.o. che non sono patchati e questo è lapalissiano, ma la cosa + grave che si dice è che "le vulnerabilità sfruttate in queste situazioni sono a volte sconosciute ai fornitori del sw colpite" questo conferma che esistono, sono molto diffusi e sono molto sfruttati i bug zero-day...

anche perchè non voglio credere che migliaia di pc in aziende di primordine non rispettino le regole base della sicurezza informatica...
 

Fiber

Banned
non potevo esimermi :)

Corriere della Sera

il malware coinvolto è il ZEUS



vorrei sottolineare quest'ultima parte
l'infezione colpisce naturalmente i s.o. che non sono patchati e questo è lapalissiano, ma la cosa + grave che si dice è che "le vulnerabilità sfruttate in queste situazioni sono a volte sconosciute ai fornitori del sw colpite" questo conferma che esistono, sono molto diffusi e sono molto sfruttati i bug zero-day...

anche perchè non voglio credere che migliaia di pc in aziende di primordine non rispettino le regole base della sicurezza informatica...

un tuo "parere"....

come fa ad autoinstallari malware sui computer aziendali solo navigando un sito web corrotto...... anche con falle sul browser non patchate Zero day ?

non vorra' percaso dire che tutti i dipendenti aziendali ( cani e porci) sono loggati con account Admin quindi con diritti Admin invece che come da prassi una buona azienda dovrebbe fare con account Limitato??:mumble::nnoo::party::party::party:

le aziende devono stare con i terminali con account Limitato

son colpite ?ci fossero Sys Admin capaci non succederebbe..altrimenti tutte le aziende dovrebbero essere vittime non solo 2500 nel Mondo
 

Metatarso

Forumer storico
caro Goofy, lo Zeus/Zbot è proprio quello che avevo io, e che ancora ora non ho capito da dove è entrato...
una bella bestia:
ThreatExpert Blog: Time to Revisit Zeus Almighty

Qui c'è un esempio di lista di siti di banche loggate. Ce ne sono anche di italiane, dipende dal file di configurazione.
TROJ_ZBOT.CKA - Technical details


PS: notare che "qualcuno" sta approfittando della notizia per screditare Firefox :rolleyes:
Informatica: attacco hacker di oggi sfrutterebbe falla in Firefox - Corriere della Sera
 

Goofy

Moderator
PS: notare che "qualcuno" sta approfittando della notizia per screditare Firefox :rolleyes:
Informatica: attacco hacker di oggi sfrutterebbe falla in Firefox - Corriere della Sera


avrebbe avuto libero accesso proprio attraverso una falla presente nelle versioni piu' datate di Firefox, mentre non sarebbe a rischio l'ultima release, la 3.6. Poco fa Mozilla ha rilasciato una patch di aggiornamento per le versioni del suo browser a rischio.

questa è da indagare :D
 

Metatarso

Forumer storico
Bello questo articoletto
FortiGuard | Zeus: God of DIY Botnets
Lo puoi comprare per 700$ e diventare pirata fai-da-te.
Al malcapitato logga tutto, username, password, e fa anche gli screenshot di quei tastierini su cui clicchi col mouse :D
L'unica cosa che può salvarti, sono le password dinamiche. (Oppure avere il culo che la tua banca non sia nel file di configurazione...)
 

Goofy

Moderator
avrebbe avuto libero accesso proprio attraverso una falla presente nelle versioni piu' datate di Firefox, mentre non sarebbe a rischio l'ultima release, la 3.6. Poco fa Mozilla ha rilasciato una patch di aggiornamento per le versioni del suo browser a rischio.

in effetti oggi è uscita la versione 3.5.8 di ff :D

indaghiamo ancora
 

kini

Forumer attivo
Lo chiamavano goofy holmes :D:D:D
 

Allegati

  • goofy.png
    goofy.png
    103 KB · Visite: 369

Users who are viewing this thread

Alto