Attenti ai falsi messaggi da UPS

I laboratori di Panda Security hanno rilevato numerose email utilizzate per diffondere il Trojan Agent.JEN.

Questi messaggi fingono di provenire dalla compagnia di spedizioni UPS (United Parcel Service) ed hanno nell’oggetto frasi come“UPS packet N3621583925”. Il testo avvisa gli utenti che non è stato possibile recapitare un pacchetto postale a loro destinato ed invita a stampare una copia della fattura allegata. Questa fattura è inclusa in un file formato “.zip” che contiene un file eseguibile, in apparenza un documento Word, con un nome come “UPS_invoice”. Se l’utente esegue questo file, introdurrà una copia del Trojan sul proprio computer.

Questo codice maligno riproduce se stesso sul sistema, sostituendo il file Userinit.exe di Windows. Inoltre, esegue il browser di Internet Explorer, l’interfaccia del sistema ed altri processi fondamentali. Per far sì che il PC continui ad operare ed evitare che l’utente si accorga dell’infezione, Agent.JEN copia il file di sistema in un altro luogo, sotto il nome di userini.exe.

Infine, Agent.JEN si connette ad un dominio russo (già usato da un altro Trojan bancario) sfruttato per inviare una richiesta a un dominio tedesco per scaricare un rootkit, Rootkit/Agent.JEP e un adware, Adware/AntivirusXP2008, rilevati da Panda Security. Ciò aumenta maggiormente il rischio di essere colpiti.

Continua Corrons “abbiamo visto cyber criminali che utilizzano foto erotiche, cartoline romantiche o di Natale, finti trailer di film etc.,. come esca per ingannare gli utenti ad eseguire i file infetti. Non è, invece, molto comune l’uso di falsi messaggi di UPS. Tutto ciò indica che gli autori del malware stanno cercando di sfruttare metodi che non creino sospetti per diffondere le proprie creazioni.”

Maggiori informazioni sui programmi antivirus gratis a questo indirizzo.

Generare password complesse

La scelta della password è una delle operazioni più importanti nel settore della sicurezza informatica. Non tutti sono consapevoli su quanto sia importante creare uno strumento che deve difendere e proteggere, in modo inequivocabile, le nostre informazioni personali.

A volte, per quanto ci possa sembrare sicura e apparentemente impenetrabile, la password in realtà è un meccanismo fragile che può essere superato con relativa semplicità. Forzare una password può essere complicato ma non impossibile.

Non usare mai password con il proprio nome e cognome, data di nascita o nome di persone appartenenti alla famiglia. Una buona password dovrebbe contenere non meno di 8 o 10 caratteri. La lunghezza ideale è dai 14 caratteri in su e deve contenere una serie di numeri e lettere maiuscole e minuscole.  Occorre evitare di inserire una serie di numeri o caratteri ripetuti. Password del tipo “1234567890”, “1111111111”, “ABCDEFGHIL” o composte da lettere poste tra loro vicine sulla tastiera (come “qwertyuiop” o ” asdfghjkl”) sono assolutamente da scartare perchè verrebbero individuate in pochi minuti. Un altro errore da evitare è quello di utilizzare la stessa chiave di accesso per più account.

A questo indirizzo un esauriente articolo su come creare password complesse ed un generatore di password da utilizzare per lo scopo.

Esistono anche altri servizi online dedicati allo scopo. Qui è possibile inserire un nome, una parola significativa per ottenere una parola facilmente memorizzabile, ma abbastanza sicura.

Attenzione alle truffe e allo spam via SMS

“Dopo aver invaso internet lo spam si sta diffondendo sempre più anche verso la telefonia mobile, soprattutto via sms”. A dichiararlo è Massimiliano Dona, Segretario generale dell’Unione Nazionale Consumatori.

“Oltre a messaggi sgradevoli e non richiesti si sta diffondendo uno spam spietato, il cui scopo non è pubblicizzare prodotti, ma tendere truffe ai danni dei consumatori. Le ultime formule, che cambiano rapidamente una volta smascherate, sono: sms che chiedono di fare una telefonata per ascoltare un messaggio in segreteria; il classico “hai vinto un premio, per i dettagli chiama il…”; ma anche “puoi passare a prendere nostro figlio a scuola? Se hai problemi chiamami in ufficio a questo numero…”.

“Il suggerimento – conclude Dona – è di cancellare i messaggi ricevuti, ma anche di segnalarli all’Autorità per le Garanzie nelle Comunicazioni (www.agcom.it), al Garante per la privacy (www.garanteprivacy.it), oppure rivolgersi alla Polizia Postale (www.poliziadistato.it/pds/informatica/)”.

Fonte
PCSELF.COM

Virus: false email su Terza Guerra Mondiale

Websense segnala un nuovo attacco di social engineering del tipo Storm Worm. Circolano infatti in queste ore false email che annunciano l’inizio della Terza Guerra Mondiale, indicano che le forze armate americane hanno appena invaso l’Iran. Le email contengono il link a un sito dove sarebbe possibile vedere un video relativo a questa notizia. In realtà, cliccando su questo video viene scaricato un Trojan.
Maggiori informazioni

PCSELF.COM

Attenzione a false email che segnalano patch di Microsoft

I Websense Security Labs hanno scoperto l’esistenza di un consistente numero di email spam che usano un trucco di social engineering. Queste false email informano l’utente che sta usando una versione di Windows con un problema di sicurezza e invitano ad effettuare l’aggiornamento per risolvere il problema, cliccando sul link presente nel messaggio.

Il link rimanda a un sito legittimo che a sua volta redirige a un URL maligno che invita a scaricare un file eseguibile maligno. L’hostname maligno é opportunamente costruito con una stringa di 62 caratteri e usa il sottodominio update.microsoft.com. Gli utenti che aprono questo file vengono infettati con una Backdoor.

A questo indirizzo ulteriori dettagli ed il link che mostra come funziona questa minaccia.

Fonte PCSELF.COM