Se gli utenti cadono in questo tipo di trappola e l\u2019attacco condotto via Internet ha successo, un bot (programma maligno) viene installato sul Pc della vittima. Questo bot resta sul computer, si nasconde e connette il computer a una botnet. I Pc infetti vengono cos\u00ec immediatamente usati per distribuire spam. Inoltre questi programmi maligni caricano ulteriore malware tra cui un finto programma antivirus chiamato \u201cDefense Center\u201d<\/p>\n
Gli utenti delle soluzioni per la sicurezza di G Data sono gi\u00e0 protetti contro questa minaccia. G Data ha identificato quest\u2019ultimo malware come Trojan.FakeAV.LAV (finto programma antivirus) e Trojan.Generic.4338292 (bot). <\/p>\n
Informazioni sulle e-mail pericolose
Gli indirizzi del mittente appaiono tutti provenire, ad un primo sguardo, da indirizzi .com e hanno i seguenti oggetti:<\/p>\n
\u2022 Your Amazon.com Order (DXX-XXXXXXX-XXXXXXX)
\u2022 Thanks for your order!
\u2022 Your [WEBSITE] account information has changed
\u2022 Please confirm your message
\u2022 Confirm your e-mail address for Windows Live ID<\/p>\n
Tutti i link contenuti nelle mail rimandano a siti maligni come i seguenti:<\/p>\n
\u2022 http:\/\/vi[removed]ay.fr\/index2.html
\u2022 bo[removed]on.kr\/index2.html
\u2022 so[removed]a.co.kr\/index2.html
\u2022 http:\/\/cr[removed]lf.fr\/index2.html
\u2022 http:\/\/pu[removed]ep.com\/
\u2022 http:\/\/to[removed]ms.com\/index2.html
\u2022 http:\/\/www.pl[removed]hl.com\/index2.html
\u2022 http:\/\/st[removed]si.org\/index2.html<\/p>\n
<\/p>\n
Il finto antivirus software
Il software maligno scoperto da G Data va sotto il nome di \u201cDefense Center\u201d e fa credere all\u2019utente che il suo computer sia infettato da una grande variet\u00e0 di malware. Per pulire il Pc dovrebbe quindi acquistare questo software che, in realt\u00e0, \u00e8 un software antivirus falso.<\/p>\n
Gli attacchi
Un estratto dei pericoli che sono stati scoperti include exploit PDF e Java, come pure un punto debole nel Microsoft Windows Help and Support Center (CVE-2010-1885). <\/p>\n
Consigli
G Data raccomanda di cancellare dal proprio sistema ogni mail proveniente da utenti sconosciuti. Se dunque non avete ordinato nulla da amazon, non c\u2019\u00e8 nessuna ragione di aprire questo tipo di mail. Dal momento che i criminali online continuano a contraffare le mail degli shop online sfruttando la loro buona reputazione, \u00e8 necessario:<\/p>\n
\u2022 Controllare il mittente
\u2022 Nel caso di una conferma d\u2019ordine, controllare in maniera accurate il numero d\u2019ordine e il prezzo
\u2022 Controllare dove indirizzano i link prima di cliccarci sopra sfruttando la funzione mouseover.
Potete trovare un\u2019approfondita analisi di tutto questo sul G Data security blog: http:\/\/blog.gdatasoftware.com\/<\/p>\n
Che cos\u2019\u00e8 un bot? I bot sono dei piccoli programmi che in genere funzionano in background sul Pc della vittima, senza che questa se ne accorga. In base alle loro funzioni, essi possono fare numerose operazioni, dagli attacchi DoS alla registrazione dei comandi su tastiera e molto altro ancora. La variet\u00e0 delle operazioni possibile dipende da quanto un criminale vuole spendere per un bot. I bot pi\u00f9 complessi, infatti, costano molto di pi\u00f9 rispetto a quelli pi\u00f9 semplici.<\/p>\n
Se gli utenti cadono in questo tipo di trappola e l\u2019attacco condotto via Internet ha successo, un bot (programma maligno) viene installato sul Pc della vittima. Questo bot resta sul computer, si nasconde e connette il computer a una botnet. I Pc infetti vengono cos\u00ec immediatamente usati per distribuire spam. Inoltre questi programmi maligni caricano ulteriore malware tra cui un finto programma antivirus chiamato \u201cDefense Center\u201d<\/p>\n
Gli utenti delle soluzioni per la sicurezza di G Data sono gi\u00e0 protetti contro questa minaccia. G Data ha identificato quest\u2019ultimo malware come Trojan.FakeAV.LAV (finto programma antivirus) e Trojan.Generic.4338292 (bot). <\/p>\n
Informazioni sulle e-mail pericolose
Gli indirizzi del mittente appaiono tutti provenire, ad un primo sguardo, da indirizzi .com e hanno i seguenti oggetti:<\/p>\n
\u2022 Your Amazon.com Order (DXX-XXXXXXX-XXXXXXX)
\u2022 Thanks for your order!
\u2022 Your [WEBSITE] account information has changed
\u2022 Please confirm your message
\u2022 Confirm your e-mail address for Windows Live ID<\/p>\n
Tutti i link contenuti nelle mail rimandano a siti maligni come i seguenti:<\/p>\n
\u2022 http:\/\/vi[removed]ay.fr\/index2.html
\u2022 bo[removed]on.kr\/index2.html
\u2022 so[removed]a.co.kr\/index2.html
\u2022 http:\/\/cr[removed]lf.fr\/index2.html
\u2022 http:\/\/pu[removed]ep.com\/
\u2022 http:\/\/to[removed]ms.com\/index2.html
\u2022 http:\/\/www.pl[removed]hl.com\/index2.html
\u2022 http:\/\/st[removed]si.org\/index2.html<\/p>\n
<\/p>\n
Il finto antivirus software
Il software maligno scoperto da G Data va sotto il nome di \u201cDefense Center\u201d e fa credere all\u2019utente che il suo computer sia infettato da una grande variet\u00e0 di malware. Per pulire il Pc dovrebbe quindi acquistare questo software che, in realt\u00e0, \u00e8 un software antivirus falso.<\/p>\n
Gli attacchi
Un estratto dei pericoli che sono stati scoperti include exploit PDF e Java, come pure un punto debole nel Microsoft Windows Help and Support Center (CVE-2010-1885). <\/p>\n
Consigli
G Data raccomanda di cancellare dal proprio sistema ogni mail proveniente da utenti sconosciuti. Se dunque non avete ordinato nulla da amazon, non c\u2019\u00e8 nessuna ragione di aprire questo tipo di mail. Dal momento che i criminali online continuano a contraffare le mail degli shop online sfruttando la loro buona reputazione, \u00e8 necessario:<\/p>\n
\u2022 Controllare il mittente
\u2022 Nel caso di una conferma d\u2019ordine, controllare in maniera accurate il numero d\u2019ordine e il prezzo
\u2022 Controllare dove indirizzano i link prima di cliccarci sopra sfruttando la funzione mouseover.
Potete trovare un\u2019approfondita analisi di tutto questo sul G Data security blog: http:\/\/blog.gdatasoftware.com\/<\/p>\n
Che cos\u2019\u00e8 un bot? I bot sono dei piccoli programmi che in genere funzionano in background sul Pc della vittima, senza che questa se ne accorga. In base alle loro funzioni, essi possono fare numerose operazioni, dagli attacchi DoS alla registrazione dei comandi su tastiera e molto altro ancora. La variet\u00e0 delle operazioni possibile dipende da quanto un criminale vuole spendere per un bot. I bot pi\u00f9 complessi, infatti, costano molto di pi\u00f9 rispetto a quelli pi\u00f9 semplici. <\/p>\n","protected":false},"excerpt":{"rendered":"
Bochum (Germania), 30 Giugno 2010 \u2013 Gli esperti dei G Data SecurityLabs mettono in guardia da una nuova ondata di spam che, tra gli altri, ha preso di mira Amazon e buy.com. Le false e-mail contengono false conferme d\u2019ordine che in apparenza sembrano vere. Tutte le e-mail contengono degli URL che rimandano a siti infetti. Con questi ultimi attacchi i criminali online mirano ad inserire nuovi pc zombie nelle loro botnet. Dopo che l\u2019infezione malware ha avuto successo, il computer viene cos\u00ec utilizzato come distributore di ulteriore spam senza che l\u2019utente ne abbia sentore. Oltre a ci\u00f2 i cyber criminali installano un finto software antivirus. In questi casi \u00e8 opportuno, come sempre, cancellare immediatamente questo tipo di e-mail ed evitare di cliccare sui link in esse contenuti. Gli utenti che hanno scelto le soluzioni di sicurezza G Data sono gi\u00e0 protetti contro quest\u2019ultimo attacco.<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"cybocfi_hide_featured_image":"","footnotes":""},"categories":[154],"tags":[1699],"class_list":["post-5653","post","type-post","status-publish","format-standard","hentry","category-web","tag-shopping"],"yoast_head":"\n