• Pages

  • Home

• Categories

  • About Suspectfile
  • Lifestyle
  • Software
  • Uncategorized
  • Virus, Trojans & Worms
  • Web & Internet

• Recently Written

  • Disponibili le versioni beta di ESET NOD32 Antivirus 7 e Smart Security 7
  • Attenzione all’Apple Store, è vulnerabile agli attacchi XSS
  • Obad, ecco un trojan sofisticato per colpire i sistemi Android
  • Da oggi VirusTotal offre un servizio in più
  • Skype, la nostra privacy è davvero al sicuro?

• Archives

  • giugno 2013
  • maggio 2013
  • aprile 2013
  • maggio 2012
  • aprile 2012
  • gennaio 2012
  • dicembre 2011
  • giugno 2011
  • maggio 2011
  • aprile 2011
  • marzo 2011
  • febbraio 2011
  • gennaio 2011
  • dicembre 2010
  • novembre 2010
  • giugno 2010
  • aprile 2010
  • marzo 2010
  • dicembre 2009
  • novembre 2009
  • ottobre 2009
  • settembre 2009
  • maggio 2009
  • febbraio 2009
  • gennaio 2009
  • dicembre 2008
  • novembre 2008
  • settembre 2008
  • agosto 2008
  • luglio 2008
  • aprile 2008
  • marzo 2008
  • febbraio 2008
  • dicembre 2007
  • novembre 2007
  • ottobre 2007
  • settembre 2007
  • maggio 2007
  • aprile 2007
  • marzo 2007
  • febbraio 2007
  • gennaio 2007
  • dicembre 2006
  • novembre 2006
  • settembre 2006

• Admin

  • Collegati
  • Wordpress

Sono già in circolazione in Italia diverse email infette da trojan, ecco in sunto le caratteristiche

Oggetto:
Pirates of the Caribbean: At World’s End — The Official Trailer

Allegato:
Official_Trailer_Pirates_of_the_Caribbean_At_Worlds_End.zip
oppure
Official_Trailer_Pirates_of_the_Caribbean_At_Worlds_End.exe

il trojan una volta eseguito copia i file:
dld_2urls_dd3_nonpack_rpolycrypt.exe
e
pirate_alert.exe (non infetto)

nella %TempDir%

Ringrazio un caro amico di SuspectFile per avermi segnalato la notizia.

E’ quello che lo Staff di SuspectFile ha fatto dopo che nei giorni passati il fenomeno di phishing ha avuto una crescita esponenziale.

La solita e-mail truffa con il solito invito a cliccare su di un link, questa volta per diventare “Utente Verificato”.

La e-mail, seppur scritta usando un italiano quasi perfetto, lamenta comunque errori grammaticali evidenti cominciando dall’”Oggetto” della stessa:

Aggiornamento Di Cliente: Diventa Utente Verificato

Per passare poi alla forma usata rivolgendosi all’utente:

… provvederà immediatamente ad attivare il suo “Nome Utente Verificato”. Verrai informato telefonicamente di tale attivazione.

Prima viene usato un “tono” formale, passando poi ad uno informale.

Quello che però spicca nella e-mail è il link presente e soprattutto dove lo stesso vuole indirizzare l’utente ignaro
hxxp://posteit.sitesled.com
è, o meglio era, un server americano (Evansville, Indiana) fornito dalla Honest Networks.
Il sito in questione è stato chiuso nel giro di due ore fortunatamente, purtroppo il fenomeno è assai più radicato di quanto si possa pensare e quello che abbiamo fatto è solo “una goccia nel mare”… ma è pur sempre una goccia

Di seguito allego le istantanee del ticket che avevo aperto quando mi ero rivolto all’Admin di Honest Networks, purtroppo (…?…) la pagina ora non è più raggiungibile.

Aggiungo che la professionalità e correttezza dell’Admin di Honest Networks è andata oltre, al nostro consiglio di attuare controlli più frequenti ci ha risposto

–
Yes. I tell you as soon as you send any reports I will remove the accounts. We had
some reorganization the past few weeks and now have a more robust staff to more
quickly handle sitesled issues.

Thanks,
Jay Martin
http://www.honestnetworks.com
Email: sales@honestnetworks.com
–

Continua qui http://www.suspectfile.com/forum/viewtopic.php?t=1219

Sembra che ora chiedere dei sample all’interno di altri forum possa essere considerata come forma di spam, a nostro favore s’intende.

E’ ciò che è successo ad un membro del nostro Staff.

BilloKenobi, persona corretta e sempre disponibile oltre che competente, è stato accusato da un vice-Admin di p2pforum.it di essere uno “spammatore”.

La sua colpa?
Non aver pubblicato nella nostra sezione le schede relative ai samples richiesti attraverso il forum di p2pforum.it

Non so se ridere o piangere, la solita mentalità ottusa che abbiamo noi qui in Italia.

Ma perchè nessuno mai guarda oltre il proprio naso?
Posso assicurare che esistono diversi forum (internazionali ovviamente) che trattano le medesime tematiche, mai nessuno si sogna di pensare che uno possa danneggiare l’altro se questo o quell’altro utente fà riferimenti al proprio sito quando è ospite in un altro.

Qual è il fine di un forum/sito che tratta temi sulla sicurezza informatica?
Non è per caso quello d’offrire un servizio capace di aiutare un utente a risolvere i propri problemi?
E allora se l’aiuto arriva da pinco o da pallino, cambia qualcosa a qualcuno?
A me frega assai poco se non sono stato io ad aiutare questo ipotetico utente, a me interessa invece che qualcuno abbia preso a cuore il suo problema e che sia stato in grado di risolverglielo.

Una buona pubblicità la fà l’utente che entra in un forum rendendosi conto, quando ne esce, di non aver perso del tempo.

Noi qui siamo sicuramente più modesti e forse anche meno smaniosi di “arrivare”, ma abbiamo la certezza che chi entra nel nostro forum per chiederci informazioni su quel software o su quel determinato sito/forum, non verrà mai tacciato d’essere uno “spammatore”.

buone cose a tutti

Marco de Felice

Do you want to help SuspectFile?

Comments or questions? E-mail: info@suspectfile.com © 2006

From 24-01-2006 this site has been visited 302383 times