fo64
Forumer storico
SalvaPC News - sicurezza per tutti
N. 114 del 24 maggio 2006
Supplemento a Punto Informatico
--------------------------------------------------
UNA NUOVA MINACCIA
------------------
Le tecniche di phishing, ossia legate alle truffe condotte online, continuano ad affinarsi ed e' di queste ore una novita' piuttosto preoccupante.
Sta infatti raggiungendo moltissimi utenti italiani un messaggio di posta fasullo che appare inviato da un mittente legittimo e che contiene all'interno di un testo allarmante anche l'indirizzo email dell'utente che riceve il messaggio. Un'email quindi particolarmente insidiosa, capace di spingere l'utente meno accorto a cliccare sui link proposti.
IL TROJAN NASCOSTO
------------------
Chi cliccasse sui link proposti dal messaggio rischierebbe, se dotato di un sistema Windows non sufficientemente protetto, di infettare il proprio computer con un pericoloso cavallo di Troia (trojan), uno strumento pensato per manipolare la navigazione web dell'utente e modificare le impostazioni di default del browser Internet Explorer.
Il trojan, come molti di questi strumenti, agisce anche sui livelli di protezione del PC impostati dall'utente, mettendo a repentaglio la sicurezza del computer e rendendolo potenzialmente vittima di successive operazioni condotte sul PC da remoto da parte degli autori e diffusori di questo codice malevolo (malware).
Si sta parlando, in particolare, del Trojan.Win32.Dialer.jw, un codice strutturato per cambiare la prima pagina del browser e proporre contenuti pornografici oltreche', come detto, per compromettere la sicurezza del computer.
IL MESSAGGIO
------------
L'email con il link pericoloso, come accennato, pur pregna di errori ortografici, appare inviata da un mittente legittimo. Questo il testo:
"la scrivente societa' ha senganlato la presenza di continui tentativi di intrusione nei nostri Database dall'inizrizzo di posta (segue indirizzo dell'utente), siete pregati di controllare lo stato di attivazione della vostra mail all'interno dei nostri archivi all'indirizzo sottostante, la mancata comunicazione all'internio del nostro sito ci vedra' costretti ad intreprendere vie legali
DETTAGLIO EMAIL: (indirizzo dell'utente)
Sistinti Saluti
PRO.SAT. STUDIO"
In realta' il "dettaglio email" e' un link che porta all'indirizzo melagodo.biz/prosat_db. Cliccandoci sopra si arriva ad una pagina che dice "Accesso Datatbase PRO.SAT. STUDIO". Sembra che non succeda nulla, in realta' c'e' un richiamo a tale db_access.exe che attiva il download del trojan.
COME DIFENDERSI
---------------
Avere sempre i software di protezione attivi e' essenziale: questo trojan, per quanto insidioso, e' noto ai maggiori produttori di sistemi di sicurezza da molto tempo ed e' quindi riconosciuto, e bloccato.
ULTERIORI INFORMAZIONI
----------------------
Tra le societa' di sicurezza che parlano di questo trojan SalvaPC suggerisce di leggere:
da F-Secure:
http://www.f-secure.com/v-descs/wdialupd.shtml
da Sophos:
http://www.sophos.com/virusinfo/analyses/dialeochac.html
Chi lo desidera può trovare informazioni e consigli di altri utenti al seguente indirizzo:
http://punto-informatico.it/f/m.aspx?m_id=1499247
--------------------------------------------------
SalvaPC News
supplemento di Punto Informatico (http://punto-informatico.it)
email: [email protected]
Url: http://punto-informatico.it/f/hp.aspx?f_id=3381&o=0
http://salvapc.com/
--------------------------------------------------
N. 114 del 24 maggio 2006
Supplemento a Punto Informatico
--------------------------------------------------
UNA NUOVA MINACCIA
------------------
Le tecniche di phishing, ossia legate alle truffe condotte online, continuano ad affinarsi ed e' di queste ore una novita' piuttosto preoccupante.
Sta infatti raggiungendo moltissimi utenti italiani un messaggio di posta fasullo che appare inviato da un mittente legittimo e che contiene all'interno di un testo allarmante anche l'indirizzo email dell'utente che riceve il messaggio. Un'email quindi particolarmente insidiosa, capace di spingere l'utente meno accorto a cliccare sui link proposti.
IL TROJAN NASCOSTO
------------------
Chi cliccasse sui link proposti dal messaggio rischierebbe, se dotato di un sistema Windows non sufficientemente protetto, di infettare il proprio computer con un pericoloso cavallo di Troia (trojan), uno strumento pensato per manipolare la navigazione web dell'utente e modificare le impostazioni di default del browser Internet Explorer.
Il trojan, come molti di questi strumenti, agisce anche sui livelli di protezione del PC impostati dall'utente, mettendo a repentaglio la sicurezza del computer e rendendolo potenzialmente vittima di successive operazioni condotte sul PC da remoto da parte degli autori e diffusori di questo codice malevolo (malware).
Si sta parlando, in particolare, del Trojan.Win32.Dialer.jw, un codice strutturato per cambiare la prima pagina del browser e proporre contenuti pornografici oltreche', come detto, per compromettere la sicurezza del computer.
IL MESSAGGIO
------------
L'email con il link pericoloso, come accennato, pur pregna di errori ortografici, appare inviata da un mittente legittimo. Questo il testo:
"la scrivente societa' ha senganlato la presenza di continui tentativi di intrusione nei nostri Database dall'inizrizzo di posta (segue indirizzo dell'utente), siete pregati di controllare lo stato di attivazione della vostra mail all'interno dei nostri archivi all'indirizzo sottostante, la mancata comunicazione all'internio del nostro sito ci vedra' costretti ad intreprendere vie legali
DETTAGLIO EMAIL: (indirizzo dell'utente)
Sistinti Saluti
PRO.SAT. STUDIO"
In realta' il "dettaglio email" e' un link che porta all'indirizzo melagodo.biz/prosat_db. Cliccandoci sopra si arriva ad una pagina che dice "Accesso Datatbase PRO.SAT. STUDIO". Sembra che non succeda nulla, in realta' c'e' un richiamo a tale db_access.exe che attiva il download del trojan.
COME DIFENDERSI
---------------
Avere sempre i software di protezione attivi e' essenziale: questo trojan, per quanto insidioso, e' noto ai maggiori produttori di sistemi di sicurezza da molto tempo ed e' quindi riconosciuto, e bloccato.
ULTERIORI INFORMAZIONI
----------------------
Tra le societa' di sicurezza che parlano di questo trojan SalvaPC suggerisce di leggere:
da F-Secure:
http://www.f-secure.com/v-descs/wdialupd.shtml
da Sophos:
http://www.sophos.com/virusinfo/analyses/dialeochac.html
Chi lo desidera può trovare informazioni e consigli di altri utenti al seguente indirizzo:
http://punto-informatico.it/f/m.aspx?m_id=1499247
--------------------------------------------------
SalvaPC News
supplemento di Punto Informatico (http://punto-informatico.it)
email: [email protected]
Url: http://punto-informatico.it/f/hp.aspx?f_id=3381&o=0
http://salvapc.com/
--------------------------------------------------
