Attenzione a mail contente virus

Nuove tecnologie, segnalazioni di siti, curiosità e news dai principali provider
Avatar utente
Skorpio
Esperto del Forum
Esperto del Forum
Messaggi: 536
Iscritto il: 30/05/2008, 8:07
16
Sesso:

Messaggio

ROMA - Sono già stati avviati accertamenti per individuare gli autori di un attacco informatico registrato on un massiccio invio di e-mail a nome della Polizia Postale dall'oggetto: Notifica di Reato sulla Casella di Posta. L'email, spiegano gli investigatori della Polizia in una nota, è in realtà un pretesto per indurre il lettore ad aprire l'allegato che in realtà contiene un virus.

La Polizia di Stato invita pertanto a mandare le segnalazioni al sito www.commissariatodips.it, il commissariato on-line che consente di effettuare direttamente operazioni di denuncia di furto o smarrimento, e di denuncia per reati informatici. Fonte:ansa.
Avatar utente
Fenice
Very Important Poster
Very Important Poster
Messaggi: 31357
Iscritto il: 06/01/2008, 14:53
16
Località: Prope Caput Mundi
Umore:
Grazie inviati: 1
Sesso:

Messaggio

Skorpio ha scritto:ROMA - Sono già stati avviati accertamenti per individuare gli autori di un attacco informatico registrato on un massiccio invio di e-mail a nome della Polizia Postale dall'oggetto: Notifica di Reato sulla Casella di Posta. L'email, spiegano gli investigatori della Polizia in una nota, è in realtà un pretesto per indurre il lettore ad aprire l'allegato che in realtà contiene un virus.
La Polizia di Stato invita pertanto a mandare le segnalazioni al sito http://www.commissariatodips.it, il commissariato on-line che consente di effettuare direttamente operazioni di denuncia di furto o smarrimento, e di denuncia per reati informatici. Fonte:ansa.
:occhi:
Non è il forum "Buonumore"... quindi la notizia è vera! :shock3:
Grazie, avviso subito i miei amici e conoscenti. :ok:
Avatar utente
Fenice
Very Important Poster
Very Important Poster
Messaggi: 31357
Iscritto il: 06/01/2008, 14:53
16
Località: Prope Caput Mundi
Umore:
Grazie inviati: 1
Sesso:

Messaggio

Nell’oggetto c’è scritto: “notifica di reato sulla casella di posta” e il mittente, naturalmente falso, si nasconde dietro l’intestazione “polizia postale”. Questo è il nuovo virus informatico che dalla serata del 30 maggio sta arrivando sulla casella di posta elettronica di molti italiani.
Si tratta di un virus informatico che si attiva con l’apertura dell’allegato della falsa mail ed è capace di danneggiare in modo grave il computer.
La polizia postale e delle comunicazioni consiglia perciò di non aprire assolutamente l’allegato e di inviare le segnalazioni o le denunce, tramite internet, al sito www.commissariatodips.it o di sporgere denuncia presso gli uffici della polizia postale presenti sul territorio.
La Postale ha già avviato le indagini su questo episodio per individuare gli autori dell’attacco informatico.
[Fonte: 31 maggio 2008 – Polizia di stato]
Avatar utente
Fenice
Very Important Poster
Very Important Poster
Messaggi: 31357
Iscritto il: 06/01/2008, 14:53
16
Località: Prope Caput Mundi
Umore:
Grazie inviati: 1
Sesso:

Messaggio

Altro caso di virus che utilizza le e-mail per diffondersi, anche se non è l'allegato che crea problemi, ma un link: tutti i dettagli li trovate sul blog dei laboratori di Panda Security http://pandalabs.pandasecurity.com/arch ... hings.aspx

Riporto la notizia da datamanager:
I laboratori di Panda Security hanno scoperto YTFakeCreator, un programma utilizzato dai cyber criminali per creare false pagine YouTube che diffondono il malware. Il metodo di infezione è il seguente: gli hacker inviano una email contenente un video dal contenuto scandalistico (immagini erotiche, decesso di una celebrità, etc.) ed esorta l’utente a cliccare un link per vedere il filmato. Tutto ciò è noto come “tecniche di ingegneria sociale”.
Una volta raggiunta la falsa pagina, che è molto simile al sito di YouTube (vedere l’immagine: http://www.flickr.com/photos/panda_security/2840011688/), verrà visualizzato un messaggio di errore che informa che è impossibile vedere il video poiché alcuni componenti sono mancanti (un codec, un update di Adobe Flash, etc.) e suggerisce, quindi, di scaricarli. Facendolo, si permette l’accesso del malware sul PC.
YTFakeCreator permette di creare queste false pagine di YouTube molto facilmente. I cyber criminali possono scrivere il testo del messaggio di errore, definire per quanto tempo deve apparire il messaggio, inserire il link al file infetto scaricato nel computer delle vittime e creare un falso profilo simile a quello di YouTube fingendo che il video sia stato caricato da un utente reale. Tutto ciò con un solo programma (immagine: http://www.flickr.com/photos/panda_security/2839993538/).
I criminali possono scegliere il tipo di codice maligno da diffondere attraverso queste false pagine: virus, worm, adware, Trojan, etc.
“Il programma è progettato per incrementare l’utilizzo di questa tecnica per infettare gli utenti. Questi tool, che permettono la realizzazione delle azioni dei cyber criminali, obbligano gli utenti a prendere ogni tipo di precauzione per evitare di diventare vittime degli attacchi”, spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security. “Inoltre, il fatto che le pagine utilizzate dagli hacker siano difficilmente distinguibili da quelle legittime, garantisce che un crescente numero di utenti venga colpito”.