Tutti i Forum  Network NEWS  NOVITA' by AmadeuX network  Sicurezza: Strani messaggi autorevoli? No, esche

Nota: Devi essere registrato per poter inserire un messaggio.
Per registrarti, clicca qui. La Registrazione è semplice e gratuita!

Larghezza finestra: 640 x 480 800 x 600 1024 x 768 1280 x 1024 Nome Utente: Password: Modo: Base  Aiuto  Finestra  Formato: Carattere Andale Mono Arial Arial Black Book Antiqua Century Gothic Comic Sans MS Courier New Georgia Impact Lucida Console Script MT Bold Stencil Tahoma Times New Roman Trebuchet MS Verdana   Grandezza 1 2 3 4 5 6   Colore Nero Rosso Giallo Rosa Verde Arancione Viola Blu Beige Bordò Verde Oliva Blu Marino Marrone Verde Limone Icona Messaggio:                             Messaggio:   * Il codice HTML è OFF * Il Codice Forum è ON Faccine [quote][i]Messaggio inserito da admin[/i] [br]Sicurezza: Strani messaggi autorevoli? No, esche di virus by Paolo Attivissimo Sta circolando un numero insolitamente alto di messaggi a trabocchetto generati da vari virus/worm. Sono caratterizzati da alcuni aspetti comuni: il primo è che si tratta di messaggi che hanno un mittente autorevole, per esempio il vostro fornitore d'accesso o Microsoft. Il secondo è il testo di questi messaggi contiene un avviso o un'offerta di aiuto che ruota intorno a un documento o a un programma allegato all'e-mail. Questa recente ondata di messaggi-esca è abbastanza furba da cambiare il testo del messaggio in modo da inserire nel testo il nome del vostro provider, estratto dal vostro indirizzo di posta, in modo da sembrare più plausibile: se per esempio il vostro indirizzo è pippo@libero.it, l'e-mail sembrerà provenire da admin@libero.it e vi descriverà come utenti di Libero.it. In realtà si tratta di trappole astute, basate su espedienti psicologici. Il mittente di questi messaggi è infatti falso (ricordate che nella normale e-mail il mittente non è garantito), e l'allegato è un virus e quindi assolutamente non va aperto. Ma se è così facile falsificare un mittente, come fate a distinguere un messaggio-esca da un messaggio effettivamente proveniente dal vostro provider? Semplice: la parola-chiave che deve subito far scattare l'allarme è "allegato". Non bisogna MAI aprire un allegato, chiunque ne sia il mittente (apparente), senza un adeguato controllo antivirus; è meglio comunque non aprire MAI gli allegati inattesi senza verificare che il mittente volesse davvero mandarceli. Un altro indizio utile in molti casi, specialmente se usate provider italiani, è che il messaggio è in inglese: perché il vostro provider dovrebbe scrivervi in lingua straniera? In alcuni casi, l'allegato è un file in formato ZIP protetto da password. Lo scopo di questo formato è consentirgli di passare sotto il naso dei programmi antivirus, che non sono in grado di leggere il contenuto di un file ZIP protetto in questo modo. Ecco alcuni esempi: __Variante 1__ Hello user of [nome provider] e-mail server, Our main mailing server will be temporary unavaible for next two days, to continue receiving mail in these days you have to configure our free auto-forwarding service. Further details can be obtained from attached file. Attached file protected with the password for security reasons. Password is [numero]. The Management, The [nome provider] team http://www.[nome provider].com Il messaggio dichiara (falsamente) che il server di posta del vostro provider non sarà disponibile per i prossimi due giorni e che per continuare a ricevere la posta dovete configurare un "servizio di forwarding automatico gratuito". Tutti i dettagli, dice il messaggio, sono nel file allegato, che è "protetto con password per motivi di sicurezza"; la password è fornita nel messaggio. In realtà l'allegato è un virus. __Variante 2__ Hello user of [nome provider] e-mail server. Your e-mail account has been temporary disabled because of unauthorized access. Pay attention on attached file. The Management, The [nome provider] team http://www.[nome provider].com Il messaggio avvisa che la vostra casella di posta è stata temporaneamente disabilitata "a causa di un accesso non autorizzato": le spiegazioni sono (dice il messaggio) nel file allegato, che è un virus. __Variante 3__ Dear user, the management of [nome provider] mailing system wants to let you know that your e-mail account has been temporary disabled because of unauthorized access. Please, read the attach for further details. For security reasons attached file is password protected. The password is [numero]. Cheers, The [nome provider] team http://www.[nome provider].com Anche qui il messaggio avvisa che la vostra casella di posta è stata temporaneamente disabilitata "a causa di un accesso non autorizzato": le spiegazioni sono (dice il messaggio) nel file allegato, che è un file ZIP protetto da password che contiene un virus. __Variante 4__ Dear user of [nome provider] mailing system, Some of our clients complained about the spam (negative e-mail content) outgoing from your e-mail account. Probably, you have been infected by a proxy-relay trojan server. In order to keep your computer safe, follow the instructions. For further details see the attach. For security purposes the attached file is password protected. Password is "[numero]". In questo caso venite accusati di aver inviato spam, probabilmente perché siete stati infettati da un virus; secondo il messaggio, per eliminare il virus occorre seguire le istruzioni contenute nell'allegato. In realtà il virus è nell'allegato. __Variante 5__ Dear user of [nome provider] mailing system, Our antivirus software has detected a large ammount of viruses outgoing from your email account, you may use our free anti-virus tool to clean up your computer software. For details see the attach. For security reasons attached file is password protected. The password is "[numero]". The Management, The [nome provider] team http://[nome provider] Qui, invece, l'accusa che vi viene rivolta è che dalla vostra casella "escono molti virus" e vi viene offerto un "antivirus gratuito" per ripulirvi. L'antivirus, dice il messaggio, è nell'allegato, che è in formato ZIP protetto con password "per ragioni di sicurezza" . A parte il fatto che è ovviamente stupido proteggere un allegato con una password e poi indicare la password nel messaggio di accompagnamento, anche qui in realtà il virus è nell'allegato. __Microsoft vi avvisa che siete infetti e vi manda un "aggiornamento"__ Inizialmente avvistato ai primi di marzo 2004, questo messaggio-esca sembra provenire da un indirizzo Microsoft (di solito help@microsoft.com, alert@microsoft.com o simili) e avvisa che è in circolazione una variante di un celebre virus/worm, Mydoom. L'esca invita ad aprire l'allegato, che è presentato come "aggiornamento" (patch) per proteggervi dal virus. In realtà, come al solito, l'allegato non è un aggiornamento: è un virus, e ovviamente il mittente non è Microsoft. Ricordate che Microsoft non distribuisce MAI aggiornamenti via e-mail. Gli aggiornamenti si scaricano solo ed esclusivamente dal suo sito. Ecco un esempio di testo di questo messaggio-esca: ------------------------------ ENew MyDoom Virus Variant Detected! A new variant of the W32.Mydoom (W32.Novarg) worm spread rapidly through the Internet. Anti-virus vendor Central Command claims that 1 in 45 e-mails contains the MyDoom virus. The worm also has a backdoor Trojan capability. By default, the Trojan component listens on port 13468. Protection: Please download this digitally signed attachment. This Update includes the functionality of previously released patches. +++ ©2004 Microsoft Corporation. All rights reserved. +++ One Microsoft Way, Redmond, Washington 98052 +++ Restricted Rights at 48 CFR 52.227-19 ------------------------------ Ciao da Paolo. -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.- (C) 2004 by Paolo Attivissimo (www.attivissimo.net). [/quote]    Allega file   Clicca qui per inserire la tua firma nel messaggio.