• Pages

  • Home

• Categories

  • About Suspectfile
  • Lifestyle
  • Software
  • Uncategorized
  • Virus, Trojans & Worms
  • Web & Internet

• Recently Written

  • Android, nuovo trojan ruba messaggi brevi
  • Eset: aggiornati i prodotti business
  • Browser Test 2013, ecco qual è il più sicuro
  • Wordpress: nuove vulnerabilità in alcuni plugin
  • Falsa email Euronics nasconde il trojan Vundo

• Archives

  • maggio 2013
  • aprile 2013
  • maggio 2012
  • aprile 2012
  • gennaio 2012
  • dicembre 2011
  • giugno 2011
  • maggio 2011
  • aprile 2011
  • marzo 2011
  • febbraio 2011
  • gennaio 2011
  • dicembre 2010
  • novembre 2010
  • giugno 2010
  • aprile 2010
  • marzo 2010
  • dicembre 2009
  • novembre 2009
  • ottobre 2009
  • settembre 2009
  • maggio 2009
  • febbraio 2009
  • gennaio 2009
  • dicembre 2008
  • novembre 2008
  • settembre 2008
  • agosto 2008
  • luglio 2008
  • aprile 2008
  • marzo 2008
  • febbraio 2008
  • dicembre 2007
  • novembre 2007
  • ottobre 2007
  • settembre 2007
  • maggio 2007
  • aprile 2007
  • marzo 2007
  • febbraio 2007
  • gennaio 2007
  • dicembre 2006
  • novembre 2006
  • settembre 2006

• Admin

  • Collegati
  • Wordpress

Ransom, riscatto, è il titolo di un film del 1996 dove ad un facoltoso imprenditore di una linea aerea, interpretato da Mel Gibson, viene chiesto un riscatto per il rilascio del proprio figlio.

Ecco lo scenario che vedremo se verremo infettati da questa famiglia di malware: pagare un riscatto per avere sani e salvi tutti i dati presenti sul nostro pc.
E’ una tecnica utilizzata dai cybercriminali già dal lontano 2008, quando si affacciarono in internet i primi malware scritti
per richiedere impropriamente denaro in cambio della riattivazione alle funzionalità del nostro computer.
A differenza di altri malware della stessa famiglia, questa variante non cripta i file ma blocca l’utilizzo del nostro pc.

Quando il file infetto viene eseguito, viene modificato il valore Shell nella chiave

HKLM\..\Winlogon
Viene modificato il valore Debugger nella chiave
HKLM\..\Image File Execution Options\taskmgr.exe
Nome: Debugger
Dati: calc.exe

così facendo oltre ad essere disabilitato il taskmanager, ad ogni tentativo d’apertura dello stesso, verrà invece lanciato il file calc.exe, la calcolatrice di Windows.
Verrà mostrato a video un avviso in caratteri cirillici contenente un numero telefonico a pagamento,
il numero telefonico servirà per poter contattare i cybercriminali.
Read more

Facebook rimane, per certi aspetti, il social-network preferito dagli spammer.
Negli scorsi giorni i laboratori della Sophos hanno ricevuto un importante numero di segnalazioni che riguardano email inviate da un falso “Facebook Service” con, in allegato, un file .zip infetto.

Come sempre accade sono molte le precauzioni che, in questi casi, non vengono prese sia per inesperienza degli utenti, sia per la leggerezza con cui viene usato il proprio computer, a nulla serve poi recriminare sulla propria superficialità. Ormai il danno è fatto!

Come vedremo più avanti spesso basta davvero poco per tutelarsi. Un antivirus aggiornato ed un firewall possono già essere utili a scongiurare infezioni di questo tipo, non a caso questi sono, da sempre, i primi software di protezione che dovrebbero essere installati su un computer. Il resto della sicurezza la si ottiene semplicemente stando attenti a non visitare siti che potrebbero contenere codice infetto e a tal riguardo l’installazione di un programma come WOT da integrare al proprio browser usato per la navigazione può esserci di enorme aiuto.
Voglio ricordarvi che esiste una versione di WOT per ogni browser, da Internet Explorer fino ad arrivare a Safari.

Veniamo al corpo della email di spam. Come ho scritto, il mittente farebbe pensare ad una email inviataci dal Facebook Service ma se leggiamo attentamente il testo della email, ci accorgiamo che è stata scritta usando un linguaggio maldestro.

Questo invece il nome dell’allegato Facebook_details_ID[numeri random].zip
All’interno dell’allegato dovremmo trovare le spiegazioni per poter modificare i dati d’accesso al nostro account di Facebook.
Diffidate sempre da email simili a questa, il pericolo dello spam è sempre in agguato.
Un’appropriata protezione può salvaguardare il nostro computer e tutti nostri dati sensibili (password, foto…), non aspettate domani, domani potrebbe essere già tardi

Do you want to help SuspectFile?