VirtualSkipper5 Free Game
Tue pagine preferitetraduci il sito
Invia un annuncioNemesis Team
Tornei VirtualSailing
Dal Glossario | |||||||||||||||||||||||||||||||||||||||||
 |
Utenti
Skippers:
Oggi: 0
Ieri: 0
Totale: 2594
Ultimi: dischopping
Utenti Online:
Guests : 0
Membri : 5
Totale: 5
Oggi: 0 Ieri: 0 Totale: 2594 Ultimi: dischoppingUtenti Online:
Guests : 0 Membri : 5 Totale: 5| Skippers Online [Popup] |
Vedi chi c'è in chat |
|---|
NQ Monitor Status
Running
- Logging All - Screening
- Strict
Spambot blocker has denied 0 access attempts in the last 7 days
Spambot blocker has denied 0 access attempts in the last 7 days
Banner
|
||
Naviga in questa discussione:
1 Utenti anonimi
Girano mail strane che richiamano ordini o fatture.zip attenzione è un malware |
||
|---|---|---|
|
Ammiraglio
 
Iscritto il:
6/8/2007 7:29 Da Portici (NA)
Gruppo:
Webmaster Nemesis Team Messaggi:
2615
Livello : 40; EXP : 91
HP : 0 / 997 MP : 871 / 48757  |
annuncia una fattura, all'interno dell'email si trova il link che porta ad un sito, tipo il seguente:
http://www.sitoviolato.com/../fattura.zip?vostra_email Il sito che ospita il malware di sicuro è stato in qualche modo violato e quasi sicuramente gli amministratori non sanno che ospitano un malware, quindi, se proprio volessimo intervenire in qualche modo, si potrebbe avvisarli della cosa (sia l'amministratore del sito che il proprietario dell'ip associato allo stesso, entrambi hanno interesse a non ospitare malware) Il file, fattura.zip (o simile), di solito contiene un file a doppia estensione, quella che vedrete sarà di un documento, un doc, un pdf (o simile), ma poi, la "furbata" (per modo di dire, questi sono mezzucoli da 2 soldi) è aggiungere un numero esagerato di trattini di sottolineatura "_" dopo la scritta doc, questo farà in modo che la seconda estensione non sia direttamente visibile, in quanto bisognerà spostarti nella finestra del programma usato per aprire il file .zip e quindi sembrerà non esserci, esempio: ordine.doc__________.exe Capite che in qualsiasi contesto in cui si ha un solo rigo per la visualizzazione del nome file, la seconda estensione finirebbe per sfuggire. Quindi in realtà si tratterebbe di un file eseguibile e non di un file doc o simile (tra l'altro anche i doc possono contenere malware, quindi bisogna stare sempre attenti ai file che si scaricano) Il sistema della doppia estensione è vecchio, quindi molti antivirus lo riconoscono, anche se ho avuto modo di constatare che il malware è mantenuto aggiornato e quindi il rischio e che non tutti gli antivirus poi lo riconoscono come file infetto. La cosa singolare è che poi non si arrendono! Iniziano anche motivare l'invio dell'email con false accettazioni dell'ordine o con avvenuti pagamenti con carte di credito e, dulcis in fundo, anche con email da parte di sedicenti sistemi anti spam, che ti avvisano che l'email (che naturalmente allegano sperando che si sia tanto polli da cascarci) ricevuta in precedenza trattasi di spam Tongue Quindi attenzione a non cascarci, perchè anche se la metodologia usata è vecchia, ha le sue insidie. RedHunter 
Inviato: 22/9/2011 12:38
|
|
|
_________________
«La vita: un turbinio di globuli rossi che sguazzano in un oceano di felicità .» |
||
 Trasferisci
|
 
|
|
Puoi vedere le discussioni.
Non puoi inviare messaggi.
Non puoi rispondere.
Non puoi modificare.
Non puoi cancellare.
Non puoi aggiungere sondaggi.
Non puoi votare.
Non puoi allegare files.
Non puoi inviare messaggi senza approvazione.
RedHunter
Live Game
Buon Compleanno
Nessun compleanno oggi.
Citazioni
Poche amicizie sopravviverebbero, se ciascuno sapesse ciò che il suo amico dice di lui in sua assenza, benché parli sinceramente e senza passioni.
Blaise Pascal
Blaise Pascal
Quotidiani online
TV On line
Guida TV
Calcolatore Bytes
Sondaggi
virtualsailing.net by insightagency di umberto mazza - Partita IVA 05437511214 - Informativa sulla Privacy