Allarme Websense per nuove minacce spam e falsa patch Microsoft
Massimo Negrisoli I Websense Security Labs segnalano una crescita di email spam che sfruttano fattori economici come il rialzo del prezzo della benzina, mentre una falsa mail relativa a una patch Microsoft distribuisce codice maligno
Il difficile momento economico è sfruttato dai malintenzionati per diffondere mail a tema, per veicolare informazioni pubblicitarie e malware. Infatti, a fronte di un numero crescente di persone che si trovano ad avere a che fare con pignoramenti e altre difficoltà finanziarie, i ricercatori di Websense stanno rilevando anche un aumento nei solleciti per carte di credito, servizi di analisi del credito e servizi per il consolidamento del debito.
A questo link tutti i dettagli e le immagini che mostrano come funziona questa minaccia:
http://securitylabs.websense.com/content/Alerts/3115.aspx
I Websense Security Labs hanno inoltre scoperto l'esistenza di un consistente numero di email spam che usano un trucco di social engineering. Queste false email informano l'utente che sta usando una versione di Windows con un problema di sicurezza e invitano ad effettuare l'aggiornamento per risolvere il problema, cliccando sul link presente nel messaggio. Il link rimanda a un sito legittimo che a sua volta redirige a un URL maligno che invita a scaricare un file eseguibile maligno. L'hostname maligno é opportunamente costruito con una stringa di 62 caratteri e usa il sottodominio update.microsoft.com. Gli utenti che aprono questo file vengono infettati con una Backdoor. Esiste anche una variante interessante di questo attacco, ovvero il top level domain indirizza a un sito dei servizi segreti degli Stati Uniti, The Electronic Crimes Tasks Forces Web site, nel tentativo di superare i sistemi di protezione basati sulla reputazione degli IP. A questo link tutti i dettagli e le immagini che mostrano come funziona questa minaccia:
http://securitylabs.websense.com/content/Alerts/3122.aspx
A questo link tutti i dettagli e le immagini che mostrano come funziona questa minaccia:
http://securitylabs.websense.com/content/Alerts/3115.aspx
I Websense Security Labs hanno inoltre scoperto l'esistenza di un consistente numero di email spam che usano un trucco di social engineering. Queste false email informano l'utente che sta usando una versione di Windows con un problema di sicurezza e invitano ad effettuare l'aggiornamento per risolvere il problema, cliccando sul link presente nel messaggio. Il link rimanda a un sito legittimo che a sua volta redirige a un URL maligno che invita a scaricare un file eseguibile maligno. L'hostname maligno é opportunamente costruito con una stringa di 62 caratteri e usa il sottodominio update.microsoft.com. Gli utenti che aprono questo file vengono infettati con una Backdoor. Esiste anche una variante interessante di questo attacco, ovvero il top level domain indirizza a un sito dei servizi segreti degli Stati Uniti, The Electronic Crimes Tasks Forces Web site, nel tentativo di superare i sistemi di protezione basati sulla reputazione degli IP. A questo link tutti i dettagli e le immagini che mostrano come funziona questa minaccia:
http://securitylabs.websense.com/content/Alerts/3122.aspx
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ImpresaCity Magazine e ricevi la tua copia.
Notizie correlate
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
