Cracker sfruttano zombie per ricattare

I personal computer non presidiati secondo Websense sono ora oggetto di un nuovo tipo di raggiro telematico, pensato per estorcere denaro ai malcapitati

Roma - Si chiamano "zombie" e sono quella massa di personal computer gestiti da utenti poco accorti: basati su sistemi Windows, questi PC non vengono protetti con software di sicurezza continuamente aggiornati e divengono "zombie" quando qualche cracker da remoto riesce a prenderne effettivamente possesso. Potendoli poi gestire a proprio piacimento, anche con una finalitÓ inquietante della quale parla l'ultimo advisory diffuso da Websense.

Stando agli esperti dei Security Labs dell'azienda, infatti, vi sarebbero cracker che, potendo accedere ai computer degli utenti meno esperti, sarebbero in grado di cifrare i documenti contenuti negli stessi. A quel punto, sostiene Websense, contatterebbero gli utenti per chiedere loro soldi in cambio del software di decodifica delle protezioni imposte abusivamente sui file residenti nei computer colpiti.

"L'attacco - afferma Websense - si verifica nel momento in cui l'utente accede inconsapevolmente a un sito maligno che sfrutta una precedente vulnerabilitÓ di Microsoft Internet Explorer, la quale consente il lancio di applicazioni senza l'intervento dell'utente".
In particolare, affermano i Labs, "il sito maligno, tramite l'utilizzo del sottosistema Guida di Windows e di un file CHM, scarica e lancia un trojan (download-aag). Il sistema di download del trojan quindi si connette, via HTTP, a un altro sito maligno che lancia l'applicazione in grado di codificare i file sull'hard disk locale della vittima e su ogni drive mappato sul PC".

Il tutto poi, affermano gli esperti di Websense, si conclude con l'invio di un messaggio con le istruzioni per acquistare il tool necessario per decodificare i file e tutti i dettagli per effettuare il pagamento. Ci˛ naturalmente non avviene a chi mantiene un firewall e aggiorna Windows con le ultime patch.

I labs di Websense hanno comunque messo a punto una guida per evitare di cadere in questo genere di attacco.
31 Commenti alla Notizia Cracker sfruttano zombie per ricattare
Ordina
  • dal testo


    "A quel punto, sostiene Websense, contatterebbero gli utenti per chiedere loro soldi in cambio del software di decodifica delle protezioni imposte abusivamente sui file residenti nei computer colpiti"


    sbaglio o questo si chiama estorsione e mi risulta che sia illegale.

    ciao
  • Non e' che i produttori di Antivirus.......


    Come diceva Andreotti.

    2 soluzioni:

    - copiare l'idea di un'altra ditta e basare il sistema su qualcosa di piu' affidabile

    - Inserire nel sistema un AV integrato (ma rimuovibile), magari con aggiornamento annuale ad 1 euro.
    Il discorso fare un mercato sui problemi di un OS lo ritengo orribile, quindi chi produce questi programmi non dovrebbe neanche pensare di lamentarsi (gli utenti hanno il diritto di essere tutelati dal loro sistema ed il fornitore ha il dovere di fare tutto il possibile).

    sempre nel limiti dell'usabilità.
  • Si chiamano "zombie" e sono quella massa di personal computer gestiti da utenti poco accorti: basati su sistemi Windows

    oh virus ci sono per quasi tutti i sistemi operativi ma solo voi siete in balia di tutto e tutti



    Fan Linux
    non+autenticato

  • - Scritto da: Anonimo
    > Si chiamano "zombie" e sono quella massa di
    > personal computer gestiti da utenti poco accorti:
    > basati su sistemi Windows
    >
    > oh virus ci sono per quasi tutti i sistemi
    > operativi ma solo voi siete in balia di tutto e
    > tutti
    >
    >
    >
    > Fan Linux
    Troll
    Lo sai su quali server risiedono i programmi usati per attirare in trappola gli utenti Windows? Su server Linux/Unix sfondati grazie alla gestione di utenti poco accorti. Troll occhiolino Troll chiacchierone Troll occhi di fuori Troll di tutti i colori
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Si chiamano "zombie" e sono quella massa di
    > > personal computer gestiti da utenti poco
    > accorti:
    > > basati su sistemi Windows
    > >
    > > oh virus ci sono per quasi tutti i sistemi
    > > operativi ma solo voi siete in balia di tutto e
    > > tutti
    > >
    > >
    > >
    > > Fan Linux
    > Troll
    > Lo sai su quali server risiedono i programmi
    > usati per attirare in trappola gli utenti
    > Windows? Su server Linux/Unix sfondati grazie
    > alla gestione di utenti poco accorti. Troll occhiolino
    > Troll chiacchierone Troll occhi di fuori Troll di tutti i colori

    Mi posti un link (di un server "sfondato" linux) dove trovare tale sw?

    Troll Troll occhiolino Troll chiacchierone
    Io posso postarne a migliaia con windows e tu?
    Troll occhi di fuori Troll di tutti i colori
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > Si chiamano "zombie" e sono quella massa di
    > > > personal computer gestiti da utenti poco
    > > accorti:
    > > > basati su sistemi Windows
    > > >
    > > > oh virus ci sono per quasi tutti i sistemi
    > > > operativi ma solo voi siete in balia di tutto
    > e
    > > > tutti
    > > >
    > > >
    > > >
    > > > Fan Linux
    > > Troll
    > > Lo sai su quali server risiedono i programmi
    > > usati per attirare in trappola gli utenti
    > > Windows? Su server Linux/Unix sfondati grazie
    > > alla gestione di utenti poco accorti. Troll occhiolino
    > > Troll chiacchierone Troll occhi di fuori Troll di tutti i colori
    >
    > Mi posti un link (di un server "sfondato" linux)
    > dove trovare tale sw?

    http://www.zone-h.org/

    >
    > Troll Troll occhiolino Troll chiacchierone
    > Io posso postarne a migliaia con windows e tu?

    non credo proprio

    ciao Troll occhi di fuori Troll di tutti i colori

    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > >
    > > > - Scritto da: Anonimo
    > > > > Si chiamano "zombie" e sono quella massa di
    > > > > personal computer gestiti da utenti poco
    > > > accorti:
    > > > > basati su sistemi Windows
    > > > >
    > > > > oh virus ci sono per quasi tutti i sistemi
    > > > > operativi ma solo voi siete in balia di
    > tutto
    > > e
    > > > > tutti
    > > > >
    > > > >
    > > > >
    > > > > Fan Linux
    > > > Troll
    > > > Lo sai su quali server risiedono i programmi
    > > > usati per attirare in trappola gli utenti
    > > > Windows? Su server Linux/Unix sfondati grazie
    > > > alla gestione di utenti poco accorti.
    > Troll occhiolino
    > > > Troll chiacchierone Troll occhi di fuori Troll di tutti i colori
    > >
    > > Mi posti un link (di un server "sfondato" linux)
    > > dove trovare tale sw?
    >
    > http://www.zone-h.org/
    >
    > >
    > > Troll Troll occhiolino Troll chiacchierone
    > > Io posso postarne a migliaia con windows e tu?
    >
    > non credo proprio
    >
    > ciao Troll occhi di fuori Troll di tutti i colori
    >
    Forse non ci siamo capiti non la lista delle vulnerabilita' (perderesti alla grande!)
    dato che winzozz e' abbondantemente in testa nelle vulnerabilita' critiche!
    Dico un sito exploitato!
    e dato che non credi proprio basta che vai a vedere le BL tipo spamhaus (www. spamhaus.org) e scopri che praticamente tutti gli zombies listati sono i soliti winzozz!
    trollalero trollala!
    Troll occhiolino Troll di tutti i colori
    non+autenticato

  • - Scritto da: Anonimo
    [...]
    > http://www.zone-h.org/

    preparazione-h?? ahahaha un gruppo di script kiddies e dilettanti, direi veramente attendibile.
    non+autenticato
  • Si è verificato un errore durante il caricamento di http://www.zone-h.org:
    Tempo scaduto sul server
    La connessione era all'host www.zone-h.org sulla porta 80

    Affidabile poi questo sito vè!!??
    non+autenticato
  • - Scritto da: Anonimo
    > Si è verificato un errore durante il caricamento
    > di http://www.zone-h.org:
    > Tempo scaduto sul server
    > La connessione era all'host www.zone-h.org sulla
    > porta 80

    > Affidabile poi questo sito vè!!??

    Guarda che potresti metterlo su anche tu un server in ascolto e constatare personalmente che le migliaia di portscan che ti arrivano sono di macchine Windows.

    E' piuttosto facile anche senzaffidarsi a zone-h.
    non+autenticato
  • quando si fa' un s.o. che appena installato attiva di default 750000 servizi inutili è il minimo che ti possa accadere......per non parlare poi della gestione delle utenze/permessi....roba da demenza pura....


    P.s. Per i soliti trolloni che infestano sto forum.....sto scrivendo da win xp....adeguatamente protetto da router con firewall e da un altro firewall fatto con una macchina linux (iptables rules)....che poi nn mi si venga a dire che sono un linaro-comunista-polemico.....

  • >.....sto scrivendo da win
    > xp....adeguatamente protetto da router con
    > firewall e da un altro firewall fatto con una
    > macchina linux (iptables rules)


    Bello, appena c'ho spazio in camera me lo faccio anch'io.

    P.S.= esattamente che si intende con "troll"? (Ignorante? Troglodita? Novellino? Imbranato?) Questa mi sfugge...

    Grazie.






  • > P.S.= esattamente che si intende con "troll"?
    > (Ignorante? Troglodita? Novellino? Imbranato?)
    > Questa mi sfugge...
    >
    Troll è chi fa interventi apposta per suscitare polemica, con frasi tipo "voi linari cantinari comunisti", "utonti" etc
    il tread che si genera diventa allora un "flame" (non so perchè poi cominciano a volare parole di fuoco o perchè se lo osservi tende a crescere velocemente come una fiammata appunto, per via dei continui botta e risposta completamente inutili di offese reciproche)

    che ci vuoi fare, noi informatici siamo cosi, dai tempi del commodore vs sinclair....
    in fondo "managing a sw team is like to try heard cats"

  • - Scritto da: martinmystere
    > quando si fa' un s.o. che appena installato
    > attiva di default 750000 servizi inutili è il
    > minimo che ti possa accadere......per non parlare
    > poi della gestione delle utenze/permessi....roba
    > da demenza pura....
    >


    Purtroppo è un problema che non puoi aggirare granchè.. visto che il 90% delle persone vuole che tutto l'hardware venga rilevato.. che tutto faccia tutto.. che tutte le periferiche funzionino, anche la scheda video comprata da mio cugggino che abita in Germania e la paga poco...
    che io devo usare il pc, che paolo deve usare il pc, che zia deve usare il pc, che il firewall deve essere attivco di suo.. che se clicco sulla condivisione deve andare.. che se clicco su windowsupdate deve fare tutto solo, che deve masterizzare.. che il coso dei cosi deve funzionare..



    a meno che non prendi un mac...A bocca aperta ....
    non+autenticato

  • - Scritto da: martinmystere
    > quando si fa' un s.o. che appena installato
    > attiva di default 750000 servizi inutili è il
    > minimo che ti possa accadere......per non parlare
    > poi della gestione delle utenze/permessi....roba
    > da demenza pura....
    >
    >
    > P.s. Per i soliti trolloni che infestano sto
    > forum.....sto scrivendo da win
    > xp....adeguatamente protetto da router con
    > firewall e da un altro firewall fatto con una
    > macchina linux (iptables rules)....che poi nn mi
    > si venga a dire che sono un
    > linaro-comunista-polemico.....
    Per fortuna quei 750000 servizi iniutili ho imparato a conoscerli : un assaggio?
    servizio di Registro di sistema remoto ,
    condivisione desktop remoto di Netmeeting
    se vai su www.software.it/magazine su dossier e cerchi servizi di windows xp capirai molte cose!
    non+autenticato
  • > quando si fa' un s.o. che appena installato
    > attiva di default 750000 servizi inutili è il
    > minimo che ti possa accadere......per non parlare
    > poi della gestione delle utenze/permessi....roba
    > da demenza pura....

    Inutili?
    Il fatto che tu non sappia utilizzarli produttivamente non vuol dire che non siano utili.

    La gestione degli utenti e' una cosa banale e dovuta su qualsiasi server.

    > P.s. Per i soliti trolloni che infestano sto
    > forum.....sto scrivendo da win
    > xp....adeguatamente protetto da router con
    > firewall e da un altro firewall fatto con una
    > macchina linux (iptables rules)....che poi nn mi
    > si venga a dire che sono un
    > linaro-comunista-polemico.....

    Bravo e cosi' scoprirai che spyware e virus possono entrare nel tuo bel xp anche se hai un firewall perfettamente configurato.
    non+autenticato

  • - Scritto da: Anonimo

    Sono un altro...

    > > quando si fa' un s.o. che appena installato
    > > attiva di default 750000 servizi inutili è il
    > > minimo che ti possa accadere......per non
    > parlare
    > > poi della gestione delle utenze/permessi....roba
    > > da demenza pura....
    >
    > Inutili?
    > Il fatto che tu non sappia utilizzarli
    > produttivamente non vuol dire che non siano
    > utili.

    Il fatto che non ti servano non vuol dire che tu non sappia utilizzarli...

    > La gestione degli utenti e' una cosa banale e
    > dovuta su qualsiasi server.

    Presumo si riferisse all'implementazione...

    non+autenticato
  • Chi mai comprerebbe dei cracker al gusto di morto?
    (sia pur rianimato)
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)