La situazione:
Scegli la citta
Utenti
Skippers:
Oggi: 0
Ieri: 0
Totale: 2594
Ultimi:
dischopping
Utenti Online:
Guests : 0
Membri : 6
Totale: 6
NQ Monitor Status
Running
- Logging All - Screening
- Strict
Spambot blocker has denied 0 access attempts in the last 7 days
Girano mail strane che richiamano ordini o fatture.zip attenzione è un malware | Oggetto: Girano mail strane che richiamano ordini o fatture.zip attenzione è un malware inviato da RedHunter su 22/9/2011 12:38:57
annuncia una fattura, all'interno dell'email si trova il link che porta ad un sito, tipo il seguente:
http://www.sitoviolato.com/../fattura.zip?vostra_email
Il sito che ospita il malware di sicuro è stato in qualche modo violato e quasi sicuramente gli amministratori non sanno che ospitano un malware, quindi, se proprio volessimo intervenire in qualche modo, si potrebbe avvisarli della cosa (sia l'amministratore del sito che il proprietario dell'ip associato allo stesso, entrambi hanno interesse a non ospitare malware)
Il file, fattura.zip (o simile), di solito contiene un file a doppia estensione, quella che vedrete sarà di un documento, un doc, un pdf (o simile), ma poi, la "furbata" (per modo di dire, questi sono mezzucoli da 2 soldi) è aggiungere un numero esagerato di trattini di sottolineatura "_" dopo la scritta doc, questo farà in modo che la seconda estensione non sia direttamente visibile, in quanto bisognerà spostarti nella finestra del programma usato per aprire il file .zip e quindi sembrerà non esserci, esempio:
ordine.doc__________.exe Capite che in qualsiasi contesto in cui si ha un solo rigo per la visualizzazione del nome file, la seconda estensione finirebbe per sfuggire. Quindi in realtà si tratterebbe di un file eseguibile e non di un file doc o simile (tra l'altro anche i doc possono contenere malware, quindi bisogna stare sempre attenti ai file che si scaricano)
Il sistema della doppia estensione è vecchio, quindi molti antivirus lo riconoscono, anche se ho avuto modo di constatare che il malware è mantenuto aggiornato e quindi il rischio e che non tutti gli antivirus poi lo riconoscono come file infetto.
La cosa singolare è che poi non si arrendono! Iniziano anche motivare l'invio dell'email con false accettazioni dell'ordine o con avvenuti pagamenti con carte di credito e, dulcis in fundo, anche con email da parte di sedicenti sistemi anti spam, che ti avvisano che l'email (che naturalmente allegano sperando che si sia tanto polli da cascarci) ricevuta in precedenza trattasi di spam Tongue
Quindi attenzione a non cascarci, perchè anche se la metodologia usata è vecchia, ha le sue insidie.
RedHunter
|
|
Live Game
Nuovi eventi
Al momento NON ci sono eventi
Al momento NON ci sono eventi
Al momento NON ci sono eventi
Buon Compleanno
Nessun compleanno oggi.
Citazioni
La più inutile delle giornate è quella in cui non si è riso.
Nicholas De Chamfort
|