Cerca nel blog

2006/07/18

Virus usa Zidane come esca

Ascolta l'insulto di Materazzi, così ti becchi un virus

Questo articolo vi arriva grazie alle gentili donazioni di "mc7485" e "maury".

L'inventiva degli spammer e dei vandali della Rete non conosce limiti. Ha preso a circolare un e-mail che promette di rivelare che cosa Materazzi ha detto a Zidane ma in realtà porta a una trappola virale.

Una delle versioni dell'e-mail virale ha il mittente gazzettasprtiva@alice.it, ha come oggetto "Finalemnte [sic] potrete ascoltare l'insulto di materazzi" e contiene questo testo:
SENSAZIONALE, la TV tedesca, detentrice dei diritti video di Germania 2006, a porato [sic] al cospetto della FIFA l'incredibile registrazione audio del colorito insulto che il nostro Materazzi avrebbe rivolto al giocatore francese, il lavoro di filtraggio è stato difficile ma la qualità della registrazione è sufficiente a capire anche ad orecchio inesperto il testo dell'insulto.
Segue un link che dice "Ascolta l'insulto di Materazzi" e porta a www.liquirizia.biz/materazzi_audio, che in questo momento non risponde ma che stando alle segnalazioni di Websense (con schermata del sito-trappola) conteneva una serie di trojan per Windows e per varie versioni di Internet Explorer e (a detta degli autori dei trojan) Firefox.

Questi trojan, in alcuni casi, possono installarsi senza che l'utente debba fare alcunché, come descritto da Websense qui, e sono in grado di registrare quello che digita la vittima, scaricare ulteriori pezzi di codice virale, o aprire accessi nascosti (backdoor) nei computer delle vittime.

La cosa interessante è che i siti infettati (oltre un migliaio) compilano e pubblicano statistiche sul successo delle infezioni. Il kit d'infezione, inoltre, è in vendita a 20 dollari su un sito russo, con tanto di programma d'installazione facilitato.

L'infettabilità di Firefox è un po' dubbia: la pagina di Websense già citata mostra la "pubblicità" degli autori di questo kit d'infezione, che appunto si vanta di essere in grado di infettare IE e FF, ma mostra anche le statistiche delle vittime, e le colonne dedicate a Firefox sono tutte a zero.

Comunque sia, è un altro ottimo esempio di come si usa la psicologia come ariete per sfondare le difese tecnologiche.

15 commenti:

Anonimo ha detto...

certo che la gente non ha un piffero da fare... cacchio se li conoscessi io li farei lavorare...
cmq per quanto riguarda FF dubito anche io dell'infettabilità non mi risultano bachi di sicurezza irrisolti...anche se per sicurezza viaggio sempre con noscript attivo ;)

Anonimo ha detto...

Io a dir la verità manderei in miniera tutti quelli che ci cliccano su presi dalla smania di sapere cos'ha detto Materazzi.

Anonimo ha detto...

Ulteriore esempio di come le unsolicited mail, le email non richieste, molto raramente siano cosa innocua...
D'altra parte, uno sconosciuto ti manda un'email? Come ha fatto a sapere il tuo indirizzo? E, a parte lo spam, che gli frega a lui di mandarti mail con dentro tali bischerate?
Già questo dovrebbe far venire qualche dubbio al destinatario, perlomeno nel pensare "E questo chi diavolo è?"

Anonimo ha detto...

Due cose....la prima è che l'attacco sfrutta vulnerabilità già corrette da mesi da parte di microsoft, quindi se un utente si infetta non è certo colpa di Microsft, ma bensì dell'utente stesso che non ha aggiornato la propria macchina.

Punto due se si nota anche IE6 SP4 ha tutte le colonne a zero, quindi non solo firefox.

Gacattos ha detto...

Non ho ricevuto la mail ma letto l'articolo di Paolo mi sono connesso al sito.
Uso FF e gli script sono disattivati.
Il sito risponde e si apre "correttamente" la barra di Netcraft è a livello di pericolosità=7 non succede niente, adesso esco e farò una scansione su tutti i files con l'antivirus.
Ah! Il firewall mi sta segnalando un tentativo d'intrusione con scansione su tutte le porte....
Ciao!

Anonimo ha detto...

Solo una cosa volevo dire al ns Anonimo, quello che dici sarà anche vero, però mi sembra quanto meno incredibile che un programma per funzionare ed essere sicuro debba essere continuamente patchato e debuggato. E` vero che nessun programma è esente da errori, però che windows debba esssere aggiornato ogni settimana dovrebbe dirla lunga sulla qualità del software microsoft (poi parlo da utilizzatore Microsofr...)

Anonimo ha detto...

Anonimo:
Punto due se si nota anche IE6 SP4 ha tutte le colonne a zero, quindi non solo firefox.

Non esiste MSIE 6.0 SP4!!

Dice Microsoft:
Internet Explorer 6 Service Pack 1 (SP1) è la versione più recente della tecnologia di base adottata per Internet Explorer 6 in Windows® XP Home Edition e Windows XP Professional.

Fonte http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=1e1550cb-5e5d-48f5-b02b-20b602228de6

Anonimo ha detto...

Sabrina Vallenari ha detto...
Anonimo:
Punto due se si nota anche IE6 SP4 ha tutte le colonne a zero, quindi non solo firefox.

Non esiste MSIE 6.0 SP4!!


Per IE6 SP4 intendevo (e mi sembrava fosse scontato, ma forse non lo è) Internet Explorer su sistemi Windows 2000 SP4

Anonimo ha detto...

Ok, ma questi di liquirizia.biz, melagodo.biz stanno rompendo un po' troppo...arrivano mail di spam in tutte le forme e prima o poi qualcuno ci cade, anche un utente sveglio ed esperto, garantito...stavo per cascarci anche io che sono abbastanza sospettoso con le mail...da mesi mandano a migliaia di persone mail trappola...prima con riferimenti porno, poi con riferimenti neutri (nessuno ha ricevuto la mail con le "fatture" di acquisto o quelle con le ricevuto dei biglietti o le altre con un messaggio di un notaio o di un avvocato...ma nessuno riesce a fermarli...possibile?

alberto cz ha detto...

Uso FireFox con IETabs (per renderizzare col motore di IE quando il sito non è compatibile).
Tengo il pc sempre aggiornato con tutte le ultime patch (aggiornamento automatico).

FF non si infetta. Quando entro nel sito Netcraft toolbar mi avverte del phishing e niente piu'. Se uso invece il motore di IE dopo un istante AVG si attiva e mi avverte che ho scaricato un virus dal sito.

Quindi ... viva FF ... IE sucks!

Ciao Al

Gino Lucrezi ha detto...

Ma che cliccano a fare tutti quanti, tanto si sa gia` cosa ha detto Materazzi a Zidane per farlo incavolare!

Gli ha detto "E` vero che l'anno prossimo vieni all'Inter?"

Anonimo ha detto...

Non sò se capità anche a voi ma negli ultimi due mesi ho la casella e-mail letteralmente invara di mail pacco che hanno nell'oggertto FW o RE.

Di norma le cestino, ma provate a pensare all'utonto medio (magari non troppo giovane).

Mi chiedo perchè in questi mega corsi di informatica (carissimi) tipo "patente europea" non si siaghi mai un minimo abc di sicurezza.

Daniele ha detto...

Meno male che i virus non sono per Ubuntu/linux! :-P

Anonimo ha detto...

Io so VERAMENTE che ci ha detto:
ZIDANE: "se proprio vuoi la mia maglia, te la regalo dopo la partita!"
MATERAZZI: "che m ne importa della maglia, dammi tua sorella!"

Daniele ha detto...

" Non sò se capità anche a voi ma negli ultimi due mesi ho la casella e-mail letteralmente invara di mail pacco che hanno nell'oggertto FW o RE.

Di norma le cestino, ma provate a pensare all'utonto medio (magari non troppo giovane).

Mi chiedo perchè in questi mega corsi di informatica (carissimi) tipo "patente europea" non si siaghi mai un minimo abc di sicurezza.

5/8/06 22:53 "
Giustissimo!