<< ARCHIVIO NEWS

NUOVO VIRUS: MESSAGGIO DI POSTA CHE CONTIENE INFORMAZIONI RISERVATE

 
   

Abbiamo ricevuto numerose segnalazioni di un nuovo attacco informatico basato su un'email in italiano che promette informazioni personali incluse in un documento Office cifrato. Il messaggio sembra provenire da una persona nota al destinatario. Si tratta invece di un virus (più propriamente di un trojan horse) e il mittente è falsificato.

Ecco un esempio di testo del messaggio:

ciao ,

ho trovato , per una coincidenza, un file che
contiene alcune informazioni su di te.
ho preferito proteggerlo con una password,
non vorrei che andasse in giro e lo aprisse qualcuno.

la password per aprire il file zippato è "privato12",

quando hai unzippato troverai un file Office cryptato.

aprilo con un doppio click.

fammi sapere subito,
scusami ma sono un po' in ansia...

Allegato al messaggio c'è un file ZIP di nome "doc_riservato.zip" o "documentazione.zip" o simili, che l'antivirus non può esaminare perché è uno ZIP protetto da password.

Scompattando il file ZIP con la password fornita nel messaggio (non fatelo), si ottiene un file eseguibile (non un documento Microsoft Office) di nome "doc_22_01_06_enrcypted_archive.exe". Su un PC Windows, questo file ha l'icona di Word pur essendo un eseguibile, come potete vedere nell'immagine.

Secondo McAfee, si tratta di Adclicker-DW, usato per far comparire pubblicità indesiderata nel computer della vittima tramite Internet Explorer.

Per evitare l'infezione è sufficiente non aprire il file. E' consigliabile cancellarlo e vuotare il Cestino. Il virus ha effetto solo su Windows; gli utenti Mac e Linux non sono colpiti.

L'attacco è piuttosto insolito e interessante per la sua sofisticazione, visto che per conquistarsi la fiducia della vittima e abbassarne le difese è scritto in buon italiano, usa frasi "unisex" (valide per destinatari di entrambi i sessi) e inoltre usa un mittente noto alla vittima, insieme all'espediente psicologico della preoccupazione per i dati riservati che sarebbero stati trovati in giro.

Il messaggio può essere identificato abbastanza facilmente perché il campo "A:" del destinatario non contiene l'indirizzo del destinatario, ma la sequenza di caratteri "<.>"

>> INDICE DELLE NEWS >>

norton antivirus symantecscarica il programma NORTON che rimuove i fastidiosi worm dal tuo PC
 
Tips e Tricks  
ACCELERARE IL SITO WEB ACCELERARE IMMAGINI, TAVOLE E JAVASCRIPTS  
Uno dei metodi più comunemente utilizzati per ridurre i tempi di attesa per il carico di una pagina web, è quello di modificare l'ordine con il quale viene caricato il contenuto. Al posto di tagliare la dimensione dei files, molti web designers possono usare codici addizionali HTLM che predefiniscono la taglia delle immagini e delle tavole, riducendo in tal modo i tempi di attesa. Essenzialmente, esistono due aree ove è possibile intervenire per ridurre i tempi di carico: immagini e tavole. Presentiamo qui sotto le tecniche ed i suggerimenti più comunemente usati per accelerare i tempi di carico. Accelerare le Immagini Definire la...  
continua
 
 

 
 
Costruzione siti web - Costruzione siti internet - Progettazione - siti internet - Progettazione siti web - Sviluppo siti web - Sviluppo siti internet - Realizzazione siti internet - Web agency - Costruzione siti web - Realizzazione siti web

 

AMPIORAGGIO NEWS
 
29/10/2009
GOOGLE VOICE STA PER ARRIVARE IN VERSIONE DEFINITIVA

Google...

 
15/10/2009
IN FORTE ASCESA APPARE LA FRUIZIONE DI VIDEO ON LINE
Craig Labowitz, Danny McPherson e Scott Iekel-Johnson della...
 
24/09/2009
CLAMPI È UN NUOVO TROJAN, ALTAMENTE SOFISTICATO, SVILUPPATO DAI CYBER-CRIMINALI PER SOTTRARRE LE CREDENZIALI D'ACCESSO PER I SERVIZI DI E-BANKING.
Secondo gli ultimi report di Trend Micro, nei primi nove mesi...
© 2004--2008 ANMA | Contattaci | Privacy Policy | Booking ASP
AMPIORAGGIO WEB - I - 31100 TREVISO - TEL. +39 0422 583278