| Precedente :: Successivo |
| Autore |
Messaggio |
cheyenne
Semidio
Registrato: 29/10/07 23:48
Messaggi: 232
|
 Inviato: 27 Dic 2007 23:43 Oggetto: Attenzione alle mail con oggetto Happy 2008 ! |
 |
|
Un altro pericolo viaggia sui binari delle mail: sono quelle inviateci dagli spammer con oggetto: "Happy 2008!" and "Happy New Year!" e sue varianti.
Secondo Marco Giuliani malware analyst dell'azienda inglese di sicurezza Prevx, le ultime varianti di "Storm Worm" che stanno in queste ore attaccando le caselle di posta in tutto il mondo, tramite messaggi di SPAM, nel tentativo di infettare un numero più alto possibile di sistemi.
http://www.prevx.com/blog/74/Storm-Worm-third-round.html
| Citazione: | Until now, we've monitored in our database more than 400 variants of the third Stormy version we've seen in these four days and we're seeing since some hours a fourth version, using another different and custom made runtime packer.
(....)
E-mail sent can contain on the subject or on the body one of strings listed below:
* Happy New Year To You!
* Wishes for the new year
* Opportunities for the new year
* New Year Postcard
(eccetera)
(...)
|
|
|
| Top |
|
 |
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11810
Residenza: Tokelau
|
| Inviato: 28 Dic 2007 10:48 Oggetto: Re: Attenzione alle mail con oggetto Happy 2008 ! |
|
|
Sempre dubitare degli esperti che dicono di stare attenti alle mail con un certo subject...  |
|
| Top |
|
|
cheyenne
Semidio
Registrato: 29/10/07 23:48
Messaggi: 232
|
| Inviato: 28 Dic 2007 13:26 Oggetto: |
|
|
gli esperti sono tanti ........
[link rimossi] |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 28 Dic 2007 13:40 Oggetto: |
|
|
Noto un aspetto inquietante evidenziato in quell'articolo citato da cheyenne (il primo).
| articolo ha scritto: | Other two domains has been registered and opened to drop Stormy and the file names are now: happy-2008.exe and happynewyear.exe.
(...)
If the attack is currently known - technically speaking - and security companies are updating their software , now a question arises: why are these fake domains still active? If servers behind website are costantly changing so that it would be impossible to shut them down, these servers are reached by four well known domains. Why, after four days, hasn't anyone succesfully taken these domains down? |
|
|
| Top |
|
|
cheyenne
Semidio
Registrato: 29/10/07 23:48
Messaggi: 232
|
| Inviato: 28 Dic 2007 19:32 Oggetto: |
|
|
infatti ........ a mio modesto avviso è un aspetto inquietante ed un serio allarme per la sicurezza (ehm .... non a caso avevo inserito questo post nella sezione Sicurezza) .....no problem ........
Nel tuo quote hai evidenziato la frase di Marco Giuliani che si chiede (o meglio .... è una domanda retorica) come mai sono ancora attivi questi domini "trappola" dal momento che TUTTE le maggiori aziende di sicurezza a livello internazionale stanno aggiornando i loro software,
in relazione a tale minaccia.
Io concordo con Marco Giuliani che sottolinea la necessità di una alleanza sovranazionale contro il crimine informatico. Da tempo, è noto che iCybercrime fa loschi affari e lauti guadagni ,attraverso la diffusione di
SPAM-malware .
./. continua |
|
| Top |
|
|
cheyenne
Semidio
Registrato: 29/10/07 23:48
Messaggi: 232
|
| Inviato: 28 Dic 2007 19:37 Oggetto: |
 |
|
Come si diffonde? Lo SPAM è il cuore del triangolo Cybercrime / botnet / pc zombificati.
A suo tempo ho scritto diverse pagine su questi attacchi alla sicurezza informatica, come faccio a riassumerli in un post?
ps.- avevo dato anche dei link solo per evidenziare che il pericolo sta correndo sul web, non capisco perchè sono stati cancellati, credo di ricordare che almeno 1 fosse in italiano, boh!
********
non capisco perchè ho dovuto ri-scrivere questo post 3 volte, mah! starò invecchiando |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
