PUOjACKz
05-09-2005, 15:10
Mi scuso fin da ora per l'uso di quest'area del forum al fine di diffondere il seguente bollettino, ma è importante.
Gli esperti della SophosLabs (http://www.sophos.com/support/sophoslabs/index.html)™, la rete di studio virale, spyware e spam di Sophos, ha identificato una diffusione estesa di spam, ponendosi come notizia del disastro causato dall'uragano Katrina (stati nel sud degli USA). La campagna tenta di ingannare gli utenti, invitandoli a visitare un sito web maligno, il quale infetta il PC dei lettori con un Trojan Horse.
http://www.sophos.com/images/common/misc/katrina.jpg
Snapshot dell'email hoax.
I campi: Subject di queste email contengono, in forma casuale, una delle seguenti stringhe:
Re: g8 Tropical storm flooded New Orleans.
Re: g7 80 percent of our city underwater.
Re: q1 Katrina killed as many as 80 people.
Gli esperti credono che l'autore di questa bufala abbia aggiunto dei caratteri casuali, nel soggetto dell'email, al fine di bloccare la scansione anti-spam, da parte dei dispositivi appositi.
Il testo dell'email può variare, ma, è comunque intento nel riportare delle informazioni riguardo il disastro che ha colpito la città di New Orleans, oltre ad altre aree degli stati sud-USA. Un messaggio che potrebbe capitare è:
Mississippi Gov. Haley Barbour said Tuesday that Hurricane Katrina killed as many as 80 people in his state and burst levees in Louisiana flooded New Orleans.
Just before daybreak Tuesday, Katrina, now a tropical storm, was 35 miles northeast of Tupelo, Miss., moving north-northeast with winds of 50 mph. Forecasters at the National Hurricane Center said the amount of rainfall has been adjusted downward Monday.
Read More..
"Ricevere o leggere l'email non è sintomo d'infezione," ha detto Graham Cluley (http://www.sophos.com/pressoffice/contacts/grahamc.html), esperto dei laboratori di Sophos. "Tuttavia, se l'utente clicka nel collegamento contenuto nel messaggio, verrà indirizzato verso un sito il cui unico scopo sta nell'infettare il PC del navigatore con un malware. In caso d'infezione, il blackhat può controllare, da remoto, il box compromesso, per attività di spionaggio privato, per rubare dati o per causare disturbo."
Gli utenti che usano l'OS Windows, al fine di visitare tale sito web, saranno minacciati da tentativi di exploiting delle vulnerabilità di MS IE, in quanto, verranno installati i seguenti malicious code: Troj/Cgab-A (http://www.sophos.com/virusinfo/analyses/trojcgaba.html), Troj/Borobot-P (http://www.sophos.com/virusinfo/analyses/trojborobotp.html), Troj/Borobot-Q (http://www.sophos.com/virusinfo/analyses/trojborobotq.html), Troj/Borodldr-H (http://www.sophos.com/virusinfo/analyses/trojborodldrh.html), e Troj/Inor-R (http://www.sophos.com/virusinfo/analyses/trojinorr.html). Tale attacco ha il fine di permettere all'attaccante di accedere, senza autorizzazione, al box.
http://www.sophos.com/images/common/misc/katrinaweb.jpg
Immagine del sito iniettore dei malware.
Sophos raccomanda a tutti di aggiornare, IL PRIMA POSSIBILE, i propri software antivirus, oltre ad attivare dei sistemi anti-virus e anti-spam efficaci negli email gateway.
Per ulteriori informazioni, clickare QUI (http://www.sophos.com/virusinfo/articles/katrina.html).
Gli esperti della SophosLabs (http://www.sophos.com/support/sophoslabs/index.html)™, la rete di studio virale, spyware e spam di Sophos, ha identificato una diffusione estesa di spam, ponendosi come notizia del disastro causato dall'uragano Katrina (stati nel sud degli USA). La campagna tenta di ingannare gli utenti, invitandoli a visitare un sito web maligno, il quale infetta il PC dei lettori con un Trojan Horse.
http://www.sophos.com/images/common/misc/katrina.jpg
Snapshot dell'email hoax.
I campi: Subject di queste email contengono, in forma casuale, una delle seguenti stringhe:
Re: g8 Tropical storm flooded New Orleans.
Re: g7 80 percent of our city underwater.
Re: q1 Katrina killed as many as 80 people.
Gli esperti credono che l'autore di questa bufala abbia aggiunto dei caratteri casuali, nel soggetto dell'email, al fine di bloccare la scansione anti-spam, da parte dei dispositivi appositi.
Il testo dell'email può variare, ma, è comunque intento nel riportare delle informazioni riguardo il disastro che ha colpito la città di New Orleans, oltre ad altre aree degli stati sud-USA. Un messaggio che potrebbe capitare è:
Mississippi Gov. Haley Barbour said Tuesday that Hurricane Katrina killed as many as 80 people in his state and burst levees in Louisiana flooded New Orleans.
Just before daybreak Tuesday, Katrina, now a tropical storm, was 35 miles northeast of Tupelo, Miss., moving north-northeast with winds of 50 mph. Forecasters at the National Hurricane Center said the amount of rainfall has been adjusted downward Monday.
Read More..
"Ricevere o leggere l'email non è sintomo d'infezione," ha detto Graham Cluley (http://www.sophos.com/pressoffice/contacts/grahamc.html), esperto dei laboratori di Sophos. "Tuttavia, se l'utente clicka nel collegamento contenuto nel messaggio, verrà indirizzato verso un sito il cui unico scopo sta nell'infettare il PC del navigatore con un malware. In caso d'infezione, il blackhat può controllare, da remoto, il box compromesso, per attività di spionaggio privato, per rubare dati o per causare disturbo."
Gli utenti che usano l'OS Windows, al fine di visitare tale sito web, saranno minacciati da tentativi di exploiting delle vulnerabilità di MS IE, in quanto, verranno installati i seguenti malicious code: Troj/Cgab-A (http://www.sophos.com/virusinfo/analyses/trojcgaba.html), Troj/Borobot-P (http://www.sophos.com/virusinfo/analyses/trojborobotp.html), Troj/Borobot-Q (http://www.sophos.com/virusinfo/analyses/trojborobotq.html), Troj/Borodldr-H (http://www.sophos.com/virusinfo/analyses/trojborodldrh.html), e Troj/Inor-R (http://www.sophos.com/virusinfo/analyses/trojinorr.html). Tale attacco ha il fine di permettere all'attaccante di accedere, senza autorizzazione, al box.
http://www.sophos.com/images/common/misc/katrinaweb.jpg
Immagine del sito iniettore dei malware.
Sophos raccomanda a tutti di aggiornare, IL PRIMA POSSIBILE, i propri software antivirus, oltre ad attivare dei sistemi anti-virus e anti-spam efficaci negli email gateway.
Per ulteriori informazioni, clickare QUI (http://www.sophos.com/virusinfo/articles/katrina.html).