 |
News sulla sicurezza
Gli spam significano malware e non nuove impostazioni e-mail
Thu, 15 October 2009
Al momento le caselle di posta degli utenti Internet sono ‘travolte’ da due ondate di spam simili: le e-mail conterrebbero nuove impostazioni per il servizio di posta
Tettnang, 15 ottobre 2009 – In numerose caselle di posta, gli utenti trovano al momento e-mail di spam dannose che sembrerebbero contenere nuove impostazioni per il servizio di posta e per il noto Outlook Web Access (OWA).
Anziché nuove impostazioni, le e-mail di spam contengono in allegato un virus o un collegamento a un sito web da cui si scarica un trojan. Le e-mail hanno un aspetto credibile e richiamano quello delle e-mail provenienti dal servizio di assistenza del fornitore di servizi di posta.
Figura: 1: Le e-mail dannose richiamano l’aspetto delle e-mail provenienti dal fornitore di servizi di posta.
Altre e-mail di spam collegano invece ad un sito web da cui si scaricherebbero i presunti dati di impostazione. Questo sito ricorda nell’aspetto Outlook Web Access. In queste e-mail il collegamento è nascosto: mentre il testo dell’e-mail sembra rimandare al dominio del destinatario, il collegamento reale porta ad un sito falso. Quest’ultimo riporta il dominio del destinatario come sottodominio e l’indirizzo e-mail è ripetuto più volte, in modo tale che, ad un controllo poco attento, la truffa ai danni dell'utente possa riuscire.
Figura: 2: Il secondo trucco consiste nel far scaricare allo stesso destinatario il software dannoso.
Avira AntiSpam classifica correttamente queste e-mail come spam. Gli sviluppatori di Avira hanno inoltre inserito in Avira WebGuard gli indirizzi dei siti web dannosi. Le soluzioni antivirus di Avira, mediante il file di definizione dei virus 7.01.06.111, riconoscono questi virus come TR/Vilsel.iop oppure come TR/Spy.ZBot.9164.1 e proteggono l’utente da questo pericolo. Se il trojan Vilsel appartiene alla classe dei software antivirus falsi, ZBot lo considera un ladro di informazioni che spia più che altro dati di accesso.
Chi riceve queste e-mail dovrebbe tuttavia eliminarle immediatamente e non dovrebbe né aprire l'allegato, né seguire il collegamento dell'e-mail. Ulteriori informazioni sono fornite da TechBlog di Avira unitamente alle descrizioni dei virus.
Informazioni su Avira
Avira è un produttore leader a livello mondiale di soluzioni di sicurezza IT per l'uso professionale e privato. Con un'esperienza più che ventennale, l'azienda rientra tra i pionieri del settore. In qualità di socio fondatore dell'associazione "IT Security Made in Germany" (ITSMIG e.V.), Avira si impegna a offrire esclusivamente prodotti per la sicurezza IT che non consentano in alcun modo lo spionaggio di dati.
Questa azienda tedesca specializzata nella sicurezza IT, ha la sua sede principale a Tettnang am Bodensee e numerose sedi operative in tutto il mondo. Avira si avvale della collaborazione di circa 300 persone e dà un contributo fondamentale alla sicurezza di milioni di utenti privati grazie alla protezione antivirus Avira AntiVir Personal.
Tra i clienti nazionali e internazionali possiamo annoverare rinomate aziende quotate in borsa, ma anche piccole e medie imprese e istituti di formazione, nonché committenti pubblici. Oltre che della protezione dell'ambiente virtuale, Avira si occupa anche di aumentare la sicurezza nel mondo reale sostenendo la Fondazione Auerbach. La Fondazione Auerbach, creata dal fondatore dell'azienda, promuove progetti di interesse comune e sociale, nonché l'arte, la cultura e la scienza.
 Stampa questa pagina
|
|
Minacce 
.gif)
