[AmadeuX BiblioForum]
Clicca qui per andare al sito di Audioterapia, Musica ed elementi subliminali benefici
21/09/2025 - 15:06:13
    [AmadeuX BiblioForum]                                     Ip: 216.73.216.186 - Sid: 907447511 - Visite oggi: 39816 - Visite totali: 65.658.374
Home | Forum | Calendario | Registrati | Nuovi | Recenti | Segnalibro | Sondaggi | Utenti | Downloads | Ricerche | Aiuto

Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Network NEWS
 NOVITA' by AmadeuX network
 Sicurezza: occhio ai falsi avvisi di pagamento...		  Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione n. 4960 Discussione Successiva  

admin
Webmaster

8hertz

Regione: Italy
Prov.: Pisa
Città: Capannoli


24849 Messaggi
Inserito il - 07/02/2006 : 12:23:51  Mostra Profilo  Rispondi Quotando
Sicurezza: occhio ai falsi avvisi di pagamento; Kama Sutra insolito, perché?


by Paolo Attivissimo


__Sicurezza: occhio ai falsi avvisi di pagamento__



Da alcuni giorni mi stanno arrivano segnalazioni di una nuova formula
di truffa phishing basata su falsi avvisi di pagamento.

Ecco un esempio del testo di questi avvisi:

La informiamo che il pagamento di Eur 381,00 Euro , da Lei
richiesto, e' stato preso in carico dall'esercente.
La transazione è stata addebitata sulla Sua carta di pagamento.
Per ulteriori informazioni La invitiamo a contattare
direttamente l'esercente in questione.
Ordine N.: z95412870shop65412n803
Negozio: TECNISHOP Srl
Tipo Carta: VISA
ID Transazione BankPay: 2187580310MDi12y267124719
Ora transazione: 16:47:50
Data transazione: 01-02-2006
Con i nostri migliori saluti.
Servizio Clienti BankPay WebTrade
NPService S.p.A.

Si tratta di una truffa, anzi di una trappola infettante, perché chi
riceve questo avviso spesso non ha alcuna carta Visa su cui ricevere
ipotetici pagamenti, ma soprattutto perché i link presenti nel
messaggio portano a un sito-trappola (trovate il link nel blog), che
si trova in Cina (stando ai dati di Netcraft), e contiene due link
ingannevoli che portano a due file eseguibili per Windows. Uno di
questi file, visualizza.exe, è secondo l'analisi online di Kaspersky
un trojan, specificamente Trojan.Win32.Dialer.jw:

http://attivissimo.blogspot.com/2006/02/webtrade-traditore.html

La trappola, vista la natura ingannevole del messaggio-esca, non
mancherà di fare vittime: viene da chiedersi perché le autorità, così
solerti nel bloccare gli indirizzi IP dei siti che ritrasmettono le
partite di Sky, non siano altrettanto svelte nel bloccare i siti-
trappola come questo usando la medesima tecnica:

http://punto-informatico.it/p.asp?i=57671

Ma forse la risposta la sappiamo già.



__Perché l'autore di Kama Sutra ha creato un virus così insolito?__

http://attivissimo.blogspot.com/2006/02/kamasutra-why.html

Questo articolo vi arriva grazie alle gentili donazioni di
"marco.f***", "gmnaima" e "michaela".

Se a differenza dei 10.000 PC del Comune di Milano siete ancora in
piedi dopo la bufera del virus Kama Sutra, avete forse tempo per
qualche riflessione sulla natura di questo attacco molto strano.
Strano perché erano anni che i virus/worm non erano così distruttivi.
Una distruttività ridotta non grazie alle difese di Windows o degli
antivirus o all'improvvisa sagacia informatica degli utenti, ma per
scelta degli autori di virus.

Infatti sono finiti i tempi in cui i virus si scrivevano per fare
danni, come puro atto vandalico. Oggi i virus si scrivono per
penetrare di nascosto nei computer e tenerli sotto controllo o
comandarli (per attacchi o per disseminare spam) a insaputa del
legittimo utente. Un virus del genere non ha alcun interesse a farsi
notare distruggendo i file del PC infetto. Anzi, fa di tutto per
essere discreto, in modo che la vittima non si accorga di lui e lo
lasci in funzione.

Ma allora perché Kama Sutra cancella i file così sfacciatamente?
L'apparente controsenso potrebbe avere una spiegazione: Kama Sutra
era soltanto una dimostrazione. L'autore vuole farsi notare dai
potenziali acquirenti di virus tramite un gesto eclatante. E' come se
dicesse "Guarda come sono bravo, ho infettato più di mezzo milione di
PC. Pensa quanto spam potresti mandare, o quanti attacchi a siti
della tua concorrenza potresti fare, se mi assoldassi. Scriverei un
nuovo virus su misura per te".

Non è un'ipotesi campata per aria. The Inquirer segnala, per esempio,
che la recente falla WMF era in vendita al miglior (criminale)
offerente per 4000 dollari. La fonte è Kaspersky, ma l'articolo
originale sembra svanito (anche se sono sicuro di averlo letto su
Kaspersky.com):

http://theinquirer.net/?article=29499

Creando un virus distruttivo, l'autore ha ottenuto due scopi
fondamentali: il primo è farsi pubblicità nel sottobosco degli
spammer e dei criminali informatici; il secondo è ripulire i computer
infettati da Kama Sutra e da qualsiasi altro virus, (perché chi
subisce un danno così grave è costretto a riformattare il computer e
reinstallare tutto, o perlomeno a usare un antivirus per ripulirlo a
fondo, eliminando quindi eventuali altri virus "concorrenti") in modo
da averli belli freschi per il prossimo attacco.

Se queste mie ipotesi sono corrette, Kama Sutra potrebbe annunciare
il ritorno dei virus distruttivi. E' ora di svegliarsi.

Ciao da Paolo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2006 by Paolo Attivissimo (www.attivissimo.net).
  Discussione Precedente Discussione n. 4960 Discussione Successiva  
 Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:



Macrolibrarsi


English French German Italian Spanish


[AmadeuX BiblioForum] © 2001-2025 AmadeuX MultiMedia network. All Rights Reserved. Torna all'inizio della Pagina