Un malware mascherato da video di CNN

Un malware mascherato da video di CNN

Per diffondere un malware è stato realizzato un finto sito CNN con video dedicati al conflitto attualmente in corso nella Striscia di Gaza

di pubblicata il , alle 12:32 nel canale Sicurezza
 

Negli scorsi giorni gli esperti di RSA hanno individuato un pericoloso malware veicolato attraverso la spamming che, potenzialmente, può portare al furto di dati sensibili. Sul fronte della tecnica utilizzata non è nulla di interessante da segnalare: la mail di spam invita l'utente a visitare una pagina web dove viene richiesto di installare un apposito plug in per visualizzare alcuni video.

I più diffusi software di sicurezza - se debitamente aggiornati - sono in grado di rilevare la minaccia. Il vero problema individuato da RSA riguarda però l'argomento scelto nel realizzare il messaggio di spam per catalizzare l'attenzione degli utenti. Facendo leva sui tragici fatti di cronaca attualmente in corso nella Striscia di Gaza, il messaggio di spam invita l'utente alla visita di un sito rassomigliante nella grafica a quello della CNN. Inoltre, il citato plug in dovrebbe offrire agli utenti l'accesso a ulteriori contenuti video. E' superfluo ribadire che in tale plug in sia celato proprio un trojan.

Non è la prima volta che per la diffusione di un malware viene utilizzato un fatto di cronaca o un particolare evento, il tutto cercando di far leva sulla parte più emozionale degli utenti. La minaccia pare essere stata neutralizzata, ma questo caso conferma ancora una volta quanto sia essenziale disporre di un software di sicurezza e di un sistema operativo ben aggiornato.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
WarDuck12 Gennaio 2009, 14:35 #1
Più che altro serve a dimostrare che non bisogna cliccare su ogni dove e tantomeno su email provenienti da sconosciuti riportanti clamorose vincite, news, o potenziamenti del proprio pene ...
the_joe12 Gennaio 2009, 15:06 #2
Originariamente inviato da: WarDuck
Più che altro serve a dimostrare che non bisogna cliccare su ogni dove e tantomeno su email provenienti da sconosciuti riportanti clamorose vincite, news, o potenziamenti del proprio pene ...


Beh....

Sul fronte della tecnica utilizzata non è nulla di interessante da segnalare: la mail di spam invita l'utente a visitare una pagina web dove viene richiesto di installare un apposito plug in per visualizzare alcuni video.


C'è sempre da aprire una mali che arriva da chissà chi, cliccare su qualcosa che installa qualcosa che non si sà cosa sia......e poi

I più diffusi software di sicurezza - se debitamente aggiornati - sono in grado di rilevare la minaccia.


Quindi se uno non installa qualcosa che gli arriva da chissà dove e tiene aggiornato l'antivirus è a posto.
Ramolaccio12 Gennaio 2009, 15:22 #3
Infatti, qua più di computer aggiornato e di antivirus aggiornato parlerei di conoscenze informatiche aggiornate. Odio quando qualcuno utilizza il termine "utonti". Conosco un paio di persone che stimo e che in alcuni campi (non l'informatica) hanno conoscenze smisuratamente superiori alle mie, che qualcuno classificherebbe "utonti".
Beh, finchè queste persone ingenuamente pasticciano a casa pazienza. Il problema quando pasticciano al lavoro, e non perché si stanno facendo i cavoli loro, ma perché certe mail arrivano anche su indirizzi non personali ma "ufficiali".
Siccome non è possibile affiancare un esperto di informatica ad ogni impiegato vien da pensare se non sia ora di istruire maggiormente il personale che usa i PC.
Non ho la soluzione... so che per guidare una macchina bisogna dimostrare di saperlo fare (e si viene istruiti a saperlo fare, almeno la legge dice così. In una azienda i danni che si possono fare hanno un costo enorme e non mi sembra sensato avere un sistemista che deve parare i danni di 10, 100, 1000 utenti non istruiti.
iPiso12 Gennaio 2009, 15:35 #4
Originariamente inviato da: Ramolaccio
Infatti, qua più di computer aggiornato e di antivirus aggiornato parlerei di conoscenze informatiche aggiornate. Odio quando qualcuno utilizza il termine "utonti". Conosco un paio di persone che stimo e che in alcuni campi (non l'informatica) hanno conoscenze smisuratamente superiori alle mie, che qualcuno classificherebbe "utonti".
Beh, finchè queste persone ingenuamente pasticciano a casa pazienza. Il problema quando pasticciano al lavoro, e non perché si stanno facendo i cavoli loro, ma perché certe mail arrivano anche su indirizzi non personali ma "ufficiali".
Siccome non è possibile affiancare un esperto di informatica ad ogni impiegato vien da pensare se non sia ora di istruire maggiormente il personale che usa i PC.
Non ho la soluzione... so che per guidare una macchina bisogna dimostrare di saperlo fare (e si viene istruiti a saperlo fare, almeno la legge dice così. In una azienda i danni che si possono fare hanno un costo enorme e non mi sembra sensato avere un sistemista che deve parare i danni di 10, 100, 1000 utenti non istruiti.





Mi sembra di sentire la frustrazione di chi lavora nei sistemi informativi di un' azienda
Ramolaccio12 Gennaio 2009, 16:08 #5
Eh eh... non proprio, faccio tutto'altro lavoro, a contatto con la natura e sempre all'aperto per fortuna.
Però orma per qualsasi pratica, comunicazione e via dicendo passi per il PC, internet e rete locale. Purtroppo solo io ed un altro collega ci capiamo abbastanza di PC ed è sempre una lotta a riparare i casini degli altri. Molti, appunto, tutto'altro che stupidi, anzi... semplicemente non preparati all'uso del PC, ma costretti all'uso del PC.
Si fa in fretta a dire ridurre l'uso della carta negli uffici pubblici! Ma poi insegnamo a dipendenti assunti negli anni 80 se non prima ad usare i PC?. Rispondo... no.
SwatMaster12 Gennaio 2009, 22:17 #6
Come dico sempre in questi casi: la gente non ha proprio un cazzo da fare.
topo loco13 Gennaio 2009, 12:59 #7
@ramolaccio
Come detto da te se uno guida si presume abbia la patente se uno usa il pc basta che sappia premere due cose (tasti della tastiera mouse plotter ed altre amenità è vero che se usi male una vettura puoi arrecare danno però è anche vero il contrario se non usi bene il pc il tuo amministratore può arrecare a te danno fisico .
A per chi non lo avesse capito faccio il sistemista.
A parte gli scherzi il miglior antivirus il proprio cervello.

kufu13 Gennaio 2009, 13:34 #8
x ramolaccio

La piaga dei pubblici uffici è proprio internet, da un indagine fatta il 97% dei pubblici dipendenti, utilizza internet per compiere azioni puramente personali, quali scaricare files coperti di diritto d'autore, chattare, consultare pagine che niente hanno a che fare con il proprio lavoro.

Il problema è risolvibile, con le attuali tecnologie basta monitorare il traffico del singolo utente, verificare cosa consulta, e semplicemente far partire le 3 fatidiche lettere con in ultimis preavviso di licenziamento.

Utilizzare risorse pubbliche per scopi personali secondo le vigenti leggi si chiama peculato.
g4be13 Gennaio 2009, 14:29 #9
Originariamente inviato da: kufu
x ramolaccio

La piaga dei pubblici uffici è proprio internet, da un indagine fatta il 97% dei pubblici dipendenti, utilizza internet per compiere azioni puramente personali, quali scaricare files coperti di diritto d'autore, chattare, consultare pagine che niente hanno a che fare con il proprio lavoro.

Il problema è risolvibile, con le attuali tecnologie basta monitorare il traffico del singolo utente, verificare cosa consulta, e semplicemente far partire le 3 fatidiche lettere con in ultimis preavviso di licenziamento.

Utilizzare risorse pubbliche per scopi personali secondo le vigenti leggi si chiama peculato.


Dio come li manderei tutti a casa... che parassiti
the_joe13 Gennaio 2009, 14:51 #10
Originariamente inviato da: kufu
x ramolaccio

La piaga dei pubblici uffici è proprio internet, da un indagine fatta il 97% dei pubblici dipendenti, utilizza internet per compiere azioni puramente personali, quali scaricare files coperti di diritto d'autore, chattare, consultare pagine che niente hanno a che fare con il proprio lavoro.

Il problema è risolvibile, con le attuali tecnologie basta monitorare il traffico del singolo utente, verificare cosa consulta, e semplicemente far partire le 3 fatidiche lettere con in ultimis preavviso di licenziamento.

Utilizzare risorse pubbliche per scopi personali secondo le vigenti leggi si chiama peculato.


Naturalmente prima di iniziare un tale monitoraggio devi avvisare ogni interessato se non vuoi trovarti sommerso dalle cause per violazione della privacy.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^