Logo ImpresaCity.it

Allarme Websense per nuove minacce spam e falsa patch Microsoft

I Websense Security Labs segnalano una crescita di email spam che sfruttano fattori economici come il rialzo del prezzo della benzina, mentre una falsa mail relativa a una patch Microsoft distribuisce codice maligno

Massimo Negrisoli

Il difficile momento economico è sfruttato dai malintenzionati per diffondere mail a tema, per veicolare informazioni pubblicitarie e malware. Infatti, a fronte di un numero crescente di persone che si trovano ad avere a che fare con pignoramenti e altre difficoltà finanziarie, i ricercatori di Websense stanno rilevando anche un aumento nei solleciti per carte di credito, servizi di analisi del credito e servizi per il consolidamento del debito.
A questo link tutti i dettagli e le immagini che mostrano come funziona questa minaccia:
http://securitylabs.websense.com/content/Alerts/3115.aspx
I Websense Security Labs hanno inoltre scoperto l'esistenza di un consistente numero di email spam che usano un trucco di social engineering. Queste false email informano l'utente che sta usando una versione di Windows con un problema di sicurezza e invitano ad effettuare l'aggiornamento per risolvere il problema, cliccando sul link presente nel messaggio. Il link rimanda a un sito legittimo che a sua volta redirige a un URL maligno che invita a scaricare un file eseguibile maligno. L'hostname maligno é opportunamente costruito con una stringa di 62 caratteri e usa il sottodominio update.microsoft.com. Gli utenti che aprono questo file vengono infettati con una Backdoor. Esiste anche una variante interessante di questo attacco, ovvero il top level domain indirizza a un sito dei servizi segreti degli Stati Uniti,  The Electronic Crimes Tasks Forces Web site, nel tentativo di superare i sistemi di protezione basati sulla reputazione degli IP. A questo link tutti i dettagli e le immagini che mostrano come funziona questa minaccia:
http://securitylabs.websense.com/content/Alerts/3122.aspx
Pubblicato il: 07/07/2008

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

Veeam On Forum 2018, il futuro iper-disponibile corre veloce

speciali

Phishing, Ransomware e Truffe E-Mail: è allarme per Office 365 e il cloud