Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

Roborock Qrevo Curv 2 Flow: ora lava con un rullo
Roborock Qrevo Curv 2 Flow: ora lava con un rullo
Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che si estende a seguire il profilo delle pareti abbinato ad un potente motore di aspirazione con doppia spazzola laterale
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite
Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e vuole farsi guidare
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile
Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni condizione possibile ed immaginabile. Il risultato? Uno smartphone praticamente indistruttibile e con un'autonomia davvero ottima. Ma c'è molto altro da sapere su Magic 8 Lite, ve lo raccontiamo in questa recensione completa.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 20-06-2008, 06:02   #1
Edgar Bangkok
Senior Member
 
L'Avatar di Edgar Bangkok
 
Iscritto dal: Sep 2007
Messaggi: 467
[NEWS] Piu' che tempesta, terremoto. Storm Worm, un ritorno al passato

20 giugno 2008

Il nome del malware e della botnet collegata Storm Worm deriva dall'iniziale sistema utilizzato per diffondere il codice pericoloso sfruttando un fatto di cronaca per attirare l'attenzione di chi riceveva l'email contenente l'allegato codice malevolo ed invogliarne l'apertura.
Piu' di un anno fa', infatti, mentre l’Europa era sferzata da violente tempeste (storm) , gli autori del worm avevano deciso di diffondere il proprio malware per mezzo di email con oggetto frasi del tipo “230 dead as storm batters Europe” (230 morti a causa della tempesta che infuria in Europa) con un allegato intitolato FullStory.exe o Video.exe. che si sarebbero dovuti eseguire per vedere il relativo filmato.

Sono invece di queste ore le mails di spam che tentano di far scaricare il malware Storm Worm attraverso la falsa notizia di un nuovo e violentissimo sisma che avrebbe colpito la Cina e Pechino rendendo di fatto anche impossibile disputare i prossimi Giochi Olimpici.
(img sul blog)
Chiaramente si tratta di una falsa notizia che fa leva sulla curiosita' di chi riceve la mail per fargli scaricare un file eseguibile dal nome Beijing.exe che se eseguito traformera' il pc in un computer 'zombie' al servizio della botnet Storm Worm. e che comunque anche nel caso non si cada nel tranello del falso filmato contiene, come vedremo, un mix di exploit ai danni di varie applicazioni.
(img sul blog)
Questo il sorgente della pagina che a prima vista sembrerebbe molto semplice e dove si nota la presenza del link a Beijing .exe
(img sul blog)
In realta' non e' assolutamente cosi' dato che esiste anche un iframe nascosto con link a codice php, dai contenuti offuscati.
(img sul blog)
e che deoffuscato ci mostra ad esempio la presenza di codice che tenta di sfruttare una recente vulnerabilita' di Real Player
(img sul blog)
Queste le funzioni contenute nel codice deoffuscato che si spiegano da sole gia' dal nome
(img sul blog)
Numerosi sono i domini interessati alla distribuzione malware, in parte online in parte non attvi che sconsiglio di vistare vista la loro pericolosita' se non si sono prese le dovute precauzioni

biztech-co(dot)cn
fconnorlaw(dot)cn
ratedhot(dot)cn
pacoast(dot)cn
cadeaux-avenue(dot)cn
tellicolakerealty(dot)cn
activeware(dot)cn
grupogaleria(dot)cn
polkerdesign(dot)cn


e che utilizzano fastflux anche se il ttl sembra impostato su tempi abbastanza alti
(img sul blog)

mentre il ttl dei vecchi domini fastflux Storm Worm era di qualche minuto.

Una volta tanto sembra che , almeno per ora, il malware contenuto in beijing.exe, venga riconosciuto da un buon numero di antivirus.
(img sul blog)

Si tratta quindi di una nuovo filone di mails di spam pericolose collegate a pagine che sfruttando un tecnica di “social engineering” gia' utilizzata in passato cercano di rivitalizzare la botnet Storm Worm che ultimamente sembra aver perso molto della sua diffusione a scapito di altre botnet quali ad esempio la Asprox collegata alle migliaia di attacchi di sql injection di questi giorni,

Di solito in contemporanea ad eventi importanti, notizie di cronaca a diffusione mondiale o di festivita' abbiamo assistito ad un proliferare di mails di spam e siti collegati costruiti solo con lo scopo di diffondere malware e l'occasione delle Olimpiadi 2008 di Pechino, come si vede, e' gia' utilizzata per questi scopi e probabilmente lo sara' ancora in futuro.

Edgar

fonte:

http://edetools.blogspot.com/

Ultima modifica di Edgar Bangkok : 20-06-2008 alle 06:20.
Edgar Bangkok è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Roborock Qrevo Curv 2 Flow: ora lava con un rullo Roborock Qrevo Curv 2 Flow: ora lava con un rull...
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Alpine A290 alla prova: un'auto bella che ti fa ...
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Recensione HONOR Magic 8 Lite: lo smartphone ind...
Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora Sony WF-1000X M6: le cuffie in-ear di riferiment...
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake porta l'IA dove sono i dati, anche gra...
OpenClaw, il progetto AI virale: il suo ...
Come un iPhone: davvero si può fa...
Due 65'' super convenienti su Amazon: QL...
I tuoi dati al sicuro per 10.000 anni: i...
L'IA di ByteDance genera deekfake realis...
Speciale Robot aspirapolvere in offerta:...
Apple potrebbe affidarsi a memorie 'cine...
Il nuovo OPPO Watch S arriva in Italia: ...
DLSS meglio della resa nativa? Il curios...
Questo Vaporetto Polti SV450 Double cost...
iPad Pro, nessuna novità per il 2...
I 3 articoli low cost più venduti...
Nothing Phone (4a) e (4a) Pro: svelati i...
Già era regalato a 139€, oggi Lef...
Nuova rimodulaizone per i clienti TIM di...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 09:52.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v