| V I S U A L I Z Z A D I S C U S S I O N E |
| admin |
Inserito il - 07/02/2006 : 12:23:51
Sicurezza: occhio ai falsi avvisi di pagamento; Kama Sutra insolito, perché?
by Paolo Attivissimo
__Sicurezza: occhio ai falsi avvisi di pagamento__
Da alcuni giorni mi stanno arrivano segnalazioni di una nuova formula
di truffa phishing basata su falsi avvisi di pagamento.
Ecco un esempio del testo di questi avvisi:
La informiamo che il pagamento di Eur 381,00 Euro , da Lei
richiesto, e' stato preso in carico dall'esercente.
La transazione è stata addebitata sulla Sua carta di pagamento.
Per ulteriori informazioni La invitiamo a contattare
direttamente l'esercente in questione.
Ordine N.: z95412870shop65412n803
Negozio: TECNISHOP Srl
Tipo Carta: VISA
ID Transazione BankPay: 2187580310MDi12y267124719
Ora transazione: 16:47:50
Data transazione: 01-02-2006
Con i nostri migliori saluti.
Servizio Clienti BankPay WebTrade
NPService S.p.A.
Si tratta di una truffa, anzi di una trappola infettante, perché chi
riceve questo avviso spesso non ha alcuna carta Visa su cui ricevere
ipotetici pagamenti, ma soprattutto perché i link presenti nel
messaggio portano a un sito-trappola (trovate il link nel blog), che
si trova in Cina (stando ai dati di Netcraft), e contiene due link
ingannevoli che portano a due file eseguibili per Windows. Uno di
questi file, visualizza.exe, è secondo l'analisi online di Kaspersky
un trojan, specificamente Trojan.Win32.Dialer.jw:
http://attivissimo.blogspot.com/2006/02/webtrade-traditore.html
La trappola, vista la natura ingannevole del messaggio-esca, non
mancherà di fare vittime: viene da chiedersi perché le autorità, così
solerti nel bloccare gli indirizzi IP dei siti che ritrasmettono le
partite di Sky, non siano altrettanto svelte nel bloccare i siti-
trappola come questo usando la medesima tecnica:
http://punto-informatico.it/p.asp?i=57671
Ma forse la risposta la sappiamo già.
__Perché l'autore di Kama Sutra ha creato un virus così insolito?__
http://attivissimo.blogspot.com/2006/02/kamasutra-why.html
Questo articolo vi arriva grazie alle gentili donazioni di
"marco.f***", "gmnaima" e "michaela".
Se a differenza dei 10.000 PC del Comune di Milano siete ancora in
piedi dopo la bufera del virus Kama Sutra, avete forse tempo per
qualche riflessione sulla natura di questo attacco molto strano.
Strano perché erano anni che i virus/worm non erano così distruttivi.
Una distruttività ridotta non grazie alle difese di Windows o degli
antivirus o all'improvvisa sagacia informatica degli utenti, ma per
scelta degli autori di virus.
Infatti sono finiti i tempi in cui i virus si scrivevano per fare
danni, come puro atto vandalico. Oggi i virus si scrivono per
penetrare di nascosto nei computer e tenerli sotto controllo o
comandarli (per attacchi o per disseminare spam) a insaputa del
legittimo utente. Un virus del genere non ha alcun interesse a farsi
notare distruggendo i file del PC infetto. Anzi, fa di tutto per
essere discreto, in modo che la vittima non si accorga di lui e lo
lasci in funzione.
Ma allora perché Kama Sutra cancella i file così sfacciatamente?
L'apparente controsenso potrebbe avere una spiegazione: Kama Sutra
era soltanto una dimostrazione. L'autore vuole farsi notare dai
potenziali acquirenti di virus tramite un gesto eclatante. E' come se
dicesse "Guarda come sono bravo, ho infettato più di mezzo milione di
PC. Pensa quanto spam potresti mandare, o quanti attacchi a siti
della tua concorrenza potresti fare, se mi assoldassi. Scriverei un
nuovo virus su misura per te".
Non è un'ipotesi campata per aria. The Inquirer segnala, per esempio,
che la recente falla WMF era in vendita al miglior (criminale)
offerente per 4000 dollari. La fonte è Kaspersky, ma l'articolo
originale sembra svanito (anche se sono sicuro di averlo letto su
Kaspersky.com):
http://theinquirer.net/?article=29499
Creando un virus distruttivo, l'autore ha ottenuto due scopi
fondamentali: il primo è farsi pubblicità nel sottobosco degli
spammer e dei criminali informatici; il secondo è ripulire i computer
infettati da Kama Sutra e da qualsiasi altro virus, (perché chi
subisce un danno così grave è costretto a riformattare il computer e
reinstallare tutto, o perlomeno a usare un antivirus per ripulirlo a
fondo, eliminando quindi eventuali altri virus "concorrenti") in modo
da averli belli freschi per il prossimo attacco.
Se queste mie ipotesi sono corrette, Kama Sutra potrebbe annunciare
il ritorno dei virus distruttivi. E' ora di svegliarsi.
Ciao da Paolo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2006 by Paolo Attivissimo (www.attivissimo.net).
|
|
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
