Letta 2061 volte 6 maggio 2007 alle 17.28 di netquik Fonte: Varie
Attivazione Windows? No Trojan!
LINK:
I ricercatori di Symantec hanno segnalato un nuovo codice Trojan in-the-wild che si finge un programma di attivazione per Windows con lo scopo di indurre malcapitati utenti ad inserire informazioni sulle proprie carte di credito nel tentativo di "rianimare" i propri sistemi. Il malware utilizza una tecnica di ingegneria sociale incentrata sulle recenti iniziative antipirateria attuate dal colosso di Redmond.

Il codice, classificato come Trojan.Kardphisher da Symantec, non Ŕ molto "tecnico", scrive Takashi Katsuki, ricercatore dell'azienda di sicurezza sul blog ufficiale del Security Response. "Si tratta in effetti solo di un altro attacco di social-engineering. La cosa che lo rende interessate Ŕ che il suo autore si Ŕ ovviamente impegnato molto per farlo sembrare legittimo".

Al primo riavvio di una macchina infetta il Trojan mostra una schermata (ben realizzata per sembrare ufficiale) in cui si avverte che la copia di Windows in uso Ŕ stata attivata da qualcun altro. "Per aiutare a ridurre la pirateria del software, vi preghiamo di attivare nuovamente la vostra copia di Windows adesso … Vi chiederemo di inserire dettagli di pagamento, ma NON saranno richieste transazioni sulla vostra carta di credito". Se l'utente seleziona "No", il malware spenge il computer. Viceversa, proseguendo nel processo di attivazione fasullo, all'utente viene mostrata una seconda schermata in cui viene chiesto di inserire nome e dettagli sulla carta di credito, che sono poi trasmessi al server controllato dai cybercriminali. Durante la procedura non Ŕ possibile eseguire il Task Manager o qualsiasi altra applicazione.

Katsuki commenta: "Sicuramente quasi tutti si accorgeranno che qualcosa di strano sta accadendo, e si spera che poche persone cadranno vittima del trucco inserendo i dettagli della propria carata di credito. Sfortunatamente tuttavia anche le persone che non sono portate a svelare i propri dettagli questa volta potrebbero diventare vittime la prossima volta. Dopo tutto, se non si seguono le istruzioni a schermo, il PC viene spento immediatamente. Questo Trojan ci insegna una buona norma: Non fidarsi di nessuno".

Tutti gli utenti dovrebbero evitare messaggi di posta sospetti o altri tentativi di richiesta di attivazione del proprio ambiente Windows. Microsoft non invia e-mail per questo processo e non chiede dettagli della carta di credito o altre informazioni personali in questa procedura. L'attivazione di Windows Ŕ normalmente un processo "una tantum" richiesto durante il processo iniziale di installazione del sistema. Katsuki conclude: "A volte i creatori di codici Trojan tentano di impersonare Microsoft, banche, o anche organizzazioni governative. Indipendentemente dal contenuto dei messaggi di avviso, Ŕ necessario assicurarsi della loro autenticitÓ prima di fornire dettagli personali, finanziari o simili. ╚ molto meglio dubitare di una richiesta legittima fino ad una verifica adeguata, che fidarsi ciecamente di un messaggio semplicemente perchŔ sembra provenire da una fonte fidata".

Segnaliamo inoltre che in questi giorni stanno circolando nuovamente messaggi fasulli relativi a un fantomatico download di IE7 beta 2, che contengono un codice Trojan, fortunatamente giÓ riconosciuto in vario modo dalla maggior parte dei software antivirus. Avevamo giÓ parlato in una news dedicata di questo tipo scam, che fa uso di una tecnica di spoofing per apparire ai destinatari come inviato dall'indirizzo admin[at]microsoft[dot]com e che include una immagine (ben realizzata) relativa ad internet Explorer 7. Maggiori informazioni sui nuovi messaggi sono state pubblicate da Sandi Hardmeier, Microsoft MVP, sul blog "Spyware Sucks".
 non ci sono commenti alla news nel forum
username:   password:
oppure con Log in with FacebookLog In with Google
   ricordami
non fai parte della community?
 Esegui l'accesso per commentare questa notizia nel forum 
 
DUST FROM THE PAST
Windows Genuine Advantage, progetto antipirateria di Microsoft lanciato a Settembre 2004, sarà presto obbligatorio per tutti gli utenti Windows che si appresteranno a scaricare aggiornamenti dall'area…14 maggio 2005
Un ricercatore indiano ha scoperto una falla nella tecnologia Microsoft WGA (Windows Genuine Advantage) il cui banale exploit consente di bypassare il processo di validazione su una copia pirata di Wi…24 maggio 2005
Microsoft Corp. ha annunciato il lancio finale a livello internazionale del programma antipirateria Windows® Genuine Advantage (WGA) versione 1.0. Il sistema si occupa di verificare se una particolare…26 luglio 2005
ULTIME NEWS - WGA
Microsoft ha annunciato che, a partire da questa settimana, inizierà a distribuire una nuova versione di WGA Notifications per Windows XP (Notifica Windows Genuine Advantage - KB905474), controverso s…27 agosto 2008
Come segnalato in una news dedicata a Dicembre scorso, Microsoft ha annunciato importanti novità per la sua strategia anti-pirateria Windows Genuine Advantage (WGA) che si concretizzeranno attraverso …22 febbraio 2008
Microsoft ha annunciato importanti novità per la sua strategia anti-pirateria Windows Genuine Advantage (WGA) che si concretizzeranno attraverso due modifiche che saranno introdotte in Vista Service P… 4 dicembre 2007
 ONLINE
OSPITI 4
UTENTI 0
VISITE OGGI
28
 VISITE TOTALI
5.680.789
login
username:
password:
oppure con Log in with FacebookLog In with Google
ricordami
Non fai parte della community?
Creative Commons License Valid CSS!Valid HTML 4.01 Transitional
 
NEWS - TRUCCHI - DOWNLOAD - ARTICOLI - SITO - DISCLAIMER
X