Ti trovi su Sicurezza Informatica > Intrusione via email? No, phishing

Intrusione via email? No, phishing

Pubblicato il 10-11-2006 su Sicurezza Informatica | | Condividi:
Tag: phishing  sicurezza informatica  



UNA NUOVA MINACCIA

Le tecniche di phishing, ossia legate alle truffe condotte online, continuano ad
affinarsi ed e' di queste ore una novita' piuttosto preoccupante.

Sta infatti raggiungendo moltissimi utenti italiani un messaggio di posta
fasullo che appare inviato da un mittente legittimo e che contiene all'interno
di un testo allarmante anche l'indirizzo email dell'utente che riceve il
messaggio. Un'email quindi particolarmente insidiosa, capace di spingere
l'utente meno accorto a cliccare sui link proposti.

IL TROJAN NASCOSTO

Chi cliccasse sui link proposti dal messaggio rischierebbe, se dotato di un
sistema Windows non sufficientemente protetto, di infettare il proprio computer
con un pericoloso cavallo di Troia (trojan), uno strumento pensato per
manipolare la navigazione web dell'utente e modificare le impostazioni di
default del browser Internet Explorer.

Il trojan, come molti di questi strumenti, agisce anche sui livelli di
protezione del PC impostati dall'utente, mettendo a repentaglio la sicurezza del
computer e rendendolo potenzialmente vittima di successive operazioni condotte
sul PC da remoto da parte degli autori e diffusori di questo codice malevolo
(malware).

Si sta parlando, in particolare, del Trojan.Win32.Dialer.jw, un codice
strutturato per cambiare la prima pagina del browser e proporre contenuti
pornografici oltreche', come detto, per compromettere la sicurezza del computer.

IL MESSAGGIO

L'email con il link pericoloso, come accennato, pur pregna di errori
ortografici, appare inviata da un mittente legittimo. Questo il testo:

"la scrivente societa' ha senganlato la presenza di continui tentativi di
intrusione nei nostri Database dall'inizrizzo di posta (segue indirizzo
dell'utente), siete pregati di controllare lo stato di attivazione della vostra
mail all'interno dei nostri archivi all'indirizzo sottostante, la mancata
comunicazione all'internio del nostro sito ci vedra' costretti ad intreprendere
vie legali

DETTAGLIO EMAIL: (indirizzo dell'utente)

Sistinti Saluti
PRO.SAT. STUDIO"

In realta' il "dettaglio email" e' un link che porta all'indirizzo
melagodo.biz/prosat_db. Cliccandoci sopra si arriva ad una pagina che dice
"Accesso Datatbase PRO.SAT. STUDIO". Sembra che non succeda nulla, in realta'
c'e' un richiamo a tale db_access.exe che attiva il download del trojan.

COME DIFENDERSI

Avere sempre i software di protezione attivi e' essenziale: questo trojan, per
quanto insidioso, e' noto ai maggiori produttori di sistemi di sicurezza da
molto tempo ed e' quindi riconosciuto, e bloccato.

ULTERIORI INFORMAZIONI

Tra le societa' di sicurezza che parlano di questo trojan SalvaPC suggerisce di
leggere:

da F-Secure:
http://www.f-secure.com/v-descs/wdialupd.shtml

da Sophos:
http://www.sophos.com/virusinfo/analyses/dialeochac.html

Chi lo desidera può trovare informazioni e consigli di altri utenti al seguente
indirizzo:
http://punto-informatico.it/f/m.aspx?m_id=1499247

 
© Computer Flash | |