Il trojan che fa venire l'infarto al premier

Riporta false notizie ma installa backdoor e pensa a rastrellare dati sensibili, come i codici segreti usati per accedere ai portali di home banking. Tra i dati anche la localizzazione su Google Maps

Roma – E dopo i TomTom venne la volta degli uomini politici: gira in queste ore in Australia una email fraudolenta che, con la scusa di informare sulle condizioni di salute del primo ministro australiano, infetta le macchine degli utenti con un trojan che cattura i dati di accesso ai siti finanziari e rende il PC vulnerabile al controllo da remoto.

La società di sicurezza Websense descrive il funzionamento del nuovo malware: il trojan arriva come allegato di una mail-spazzatura e contiene un link ad un presunto articolo del portale The Australian , che dovrebbe parlare del malore del primo ministro John Howard . Servendosi dei principi dell’ ingegneria sociale , il virus tenta insomma di far cadere in trappola l’utente , inducendolo a visitare la pagina incriminata.

Howard pare stia abbastanza bene, e che non abbia sofferto di attacchi di cuore: il sito che dovrebbe riportare la falsa notizia del malore serve in realtà a scaricare e mandare in esecuzione l’infezione . La trappola è ben orchestrata: dopo aver diffuso l’infezione, il sito mostra l’errore di “pagina non trovata” realmente appartenente al The Australian, e i cracker responsabili hanno registrato diversi nomi di dominio riconducibili al giornale per rendere più verosimile la truffa.

Una volta in esecuzione, la componente keylogger del malware registra i dati battuti su tastiera, e sul sistema infetto viene installato un server Web grazie al quale gli autori sono in grado di connettersi in ogni momento al PC per scaricare i dati rubati (principalmente numeri di carte di credito, PIN, password e via di questo passo). Ma non solo: secondo Websense i criminali hanno a disposizione un pannello di controllo da cui poter controllare e localizzare le macchine infette , il loro IP, il paese, le porte di rete aperte e persino la localizzazione fisica del sistema su Google Maps .

Non è certo la prima volta che un agente virale sfrutta i nomi di politici famosi o di star dello spettacolo per raggirare l’utente: prima di John Howard era già toccato a personalità quali Vladimir Putin, la lady di ferro Margaret Thatcher, Ronald Reagan, Arnold Schwarzenegger, Bill Clinton, George W. Bush e bellezze da esposizione come Halle Berry, Anna Kournikova e Jennifer Lopez divenire mezzo inconsapevole di spam fraudolento e pericoloso .

Il malware truffaldino non ha risparmiato nemmeno Giovanni Paolo II, il cui nome è stato usato per diffondere un trojan nel lontano giugno del 2005.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • anonmo italiano scrive:
    hhd usato sorpresa porno a volontà
    oggi mentre giravo per un mercatino dell'elettronica ho comprato 2 hhd usati vecchi da 10gb cad.uno allora mi son detto proviamo a vedere se riesco a recuperare tutto il contenuto ho collegato hhd da 10gb ad un adattatore ide con un programma tipo recuva ho recuperato tutto i file sorpresa ho trovato moltissimi file cartelle con file personali ecc ecc
  • anonmo italiano scrive:
    hhd usato sorpresa porno a volontà
    oggi mentre giravo per un mercatino dell'elettronica ho comprato 2 hhd usati vecchi da 10gb cad.uno allora mi son detto proviamo a vedere se riesco a recuperare tutto il contenuto ho collegato hhd da 10gb ad un adattatore ide con un programma tipo recuva ho recuperato tutto i file sorpresa ho trovato moltissimi file cartelle con file personali ecc ecc
  • Anonimo scrive:
    hard disk
    ciao a tutti vorrei saper cosa devo fare per utilizzare un vecchio hard disk interno come hd esterno grazie
    • Anonimo scrive:
      Re: hard disk
      - Scritto da:
      ciao a tutti vorrei saper cosa devo fare per
      utilizzare un vecchio hard disk interno come hd
      esterno
      grazieUn po' OT, ma comunque...Devi comprare un box USB e metterci l'HD dentro. Se il disco è vecchio però non so se ne vale la pena...
    • giorgio lissa scrive:
      Re: hard disk
      compri un alimentatore ed un cavo di connessione.Meglio ancora Vai in un negozio di ac. per computer (Coop) compresa, dove con 25-40 euro ti danno la possibilita di avere un completo per utilizzare tutti gli HD che trovi, sempre che siano funzionanti.Buon divertimento
    • giorgio lissa scrive:
      Re: hard disk
      per maggiori dettagli ho trovato il codice e la marca di questi accessori:1) USB 2.0 SATA/ide Adapter KRAUN2) USB TO IDE /SATA Cable della Eminent
  • Anonimo scrive:
    Usate Eraser
    Molto famoso e usato, a mio avviso il miglior software di wiping: potente, leggero, freeware.Oltre a fare il wiping di singoli file, integra il programma DBAN per fare il wipe dell'intero HD.Usa vari algoritmi di wiping, tra cui Il famoso metodo Gutmann, il PRNG, e il DoD.Sito: http://www.heidi.ie/eraser/
    • Luca Schiavoni scrive:
      Re: Usate Eraser
      - Scritto da:
      Molto famoso e usato, a mio avviso il miglior
      software di wiping: potente, leggero,
      freeware.
      Oltre a fare il wiping di singoli file, integra
      il programma DBAN per fare il wipe dell'intero
      HD.
      Usa vari algoritmi di wiping, tra cui Il famoso
      metodo Gutmann, il PRNG, e il
      DoD.

      Sito: http://www.heidi.ie/eraser/Ottimo Eraser, recensito quihttp://www.pidownload.it/download/scheda.asp?i=1119471ma anche il distruggitutto DBAN! http://www.pidownload.it/download/scheda.asp?i=1119386forse piu semplice da usare, in casi come quelli di cui si parla.ciao!LucaS
    • Anonimo scrive:
      Re: Usate Eraser
      io uso il maxblast ( zero fill utility che dobrebbe scrivere zeri in tutto il disco)funge?per ora l ho usato per piallare dischi causa virus..va bene lo stesso?
      • Anonimo scrive:
        Re: Usate Eraser
        - Scritto da:
        io uso il maxblast ( zero fill utility che
        dobrebbe scrivere zeri in tutto il
        disco)funge?
        per ora l ho usato per piallare dischi causa
        virus..va bene lo
        stesso?Da un normale curioso ti protegge. Se temi di venir spiato da Forze dell'ordine (per es. sei un perseguitato politico sfuggito ad una dittatura, oppure sei costretto per lavoro a portare il disco in un paese straniero dai modi poco democratici), meglio scegliere soluzioni diverse.Ci sono tecniche e attrezzature costosette, che consentono di recuperare il dato dalle "ombre magnetiche" lasciate dai dati sovrascritti con metodi semplici. I 7 o 35 passi DoD e Gutman sono difficili da violare. Ma leeeenti! :)Nella mia azienda ci hanno provato: ore di task a pulire un solo disco, capo inc.zz per il tempo sprecato! Ora il disco dismesso lo formattano come viene e lo vendono come usato ai dealer. :(
  • Anonimo scrive:
    Risolto tutti i problemi
    Uso Personalwatchdog: fa il wipe automatico quando svuoto il cestino, cripta le cartelle che volgio in modo trasparente e senza dover creare un disco aggiuntivo (cripta anche la memoria virtuale volendo) e fa pure il wipe dei temporanei eliminati dalle applicazioni automaticamente.Poi ha anche altre funzionalità, ma queste mi bastano e avanzano.Ha qualche piccolo bug, soprattutto nell'interfaccia, ma funziona bene. Il supporto tecnico mi ha detto che la nuova versione supporterà Vista e uscirà a fine Marzo.Inoltre tutto è in Italiano.
  • Anonimo scrive:
    Fate tanto i fichetti informatici...
    ... Poi un wiper no, eh? Ce n'è uno anche in GPG, sarà lentino ma fa il suo mestiere.
    • Anonimo scrive:
      Re: Fate tanto i fichetti informatici...
      - Scritto da:
      ... Poi un wiper no, eh? Ce n'è uno anche in GPG,
      sarà lentino ma fa il suo
      mestiere.un link faceva schifo ... dopo che hai fatto il fichetto informatico?
      • Anonimo scrive:
        Re: Fate tanto i fichetti informatici...
        - Scritto da:

        - Scritto da:

        ... Poi un wiper no, eh? Ce n'è uno anche in
        GPG,

        sarà lentino ma fa il suo

        mestiere.

        un link faceva schifo ... dopo che hai fatto il
        fichetto
        informatico?Usare Google ti fa proprio schifo? @^Voi pappaprontisti siete una palla al piede dell'evoluzione della specie.
        • Anonimo scrive:
          Re: Fate tanto i fichetti informatici...
          - Scritto da:

          - Scritto da:



          - Scritto da:


          ... Poi un wiper no, eh? Ce n'è uno anche in

          GPG,


          sarà lentino ma fa il suo


          mestiere.



          un link faceva schifo ... dopo che hai fatto il

          fichetto

          informatico?

          Usare Google ti fa proprio schifo? @^

          Voi pappaprontisti siete una palla al piede
          dell'evoluzione della
          specie.vabbè lui te lo ha chiesto sgarbatamente ma internet funziona anche con il passaparola e il passalinkse nn dici nè il nome del programma nè dai un link sai bene che la percentuale di chi se ne interesserà sarà + bassa e lo spreco di tempo + alto e inoltre farai guadagnare google ^^ecco qua il link:http://www.ilsoftware.it/articoli.asp?ID=1110&pag=2
  • Anonimo scrive:
    Una domanda...
    Se devo riassegnare un PC in azienda, e non voglio riformattare e reinstallare tutto, per pulire lo spazio vuoto, cosa è meglio usare?Domanda scema: se cancello dei dati, e poi ci sovrascrivo, è ancora possibile riavere i dati che stanno "sotto"? Se si, è possibile evitare la cosa?
    • TeX scrive:
      Re: Una domanda...
      - Scritto da:
      Se devo riassegnare un PC in azienda, e non
      voglio riformattare e reinstallare tutto, per
      pulire lo spazio vuoto, cosa è meglio
      usare?
      Domanda scema: se cancello dei dati, e poi ci
      sovrascrivo, è ancora possibile riavere i dati
      che stanno "sotto"? Se si, è possibile evitare la
      cosa?Ni... Se vuoi evitare che l'utente B, armato di PaintShopPro e WinZIP piratati, riesca ad accedere ai pornazz... ehm... agli importanti documenti riservati dell'utente A , allora puoi dormire sonni tranquilli.Se invece lavori per la CIA ti consiglio metodi più sicuri, visto che tanto ci penseranno già gli utenti a perdersi il portatile con tanto di password appiccicata sul monitor...Con strumentazioni sofisticate infatti è possibile cercare di recuperare qualche cosa. Noi siamo abituati a pensare un hard disk come ad uno strumento digitale di archiviazione, ma in realtà la magnetizzazione residua è una grandezza analogica e la magnetizzazione di un 1 sopra un altro 1 e diversa dalla magnetizzazione di un 1 sopra uno 0.Le metodologie più sicure prevedono di sovrascrivere tutto il disco con degli 0 e poi con degli 1. Il ciclo di doppia sovrascrittura viene poi ripetuto per almeno, se non ricordo male, altre due volte.Per quanto riguarda la formattazione poi, è un metodo ancora più insicuro, visto che la formattazione non va a ricoprire i settori scritti, che quindi se non vengono sovrascritti durante la reinstallazione, rimangono tranquillamente accessibili con un semplice software di lettura diretta all'hard disk. Una volta letti i settori, se uno si diverte con i puzzle può sempre tentare di ricostruire alcuni file, almeno in parte.
      • Anonimo scrive:
        Re: Una domanda...
        - Scritto da: TeX
        Per quanto riguarda la formattazione poi, è un
        metodo ancora più insicuro, visto che la
        formattazione non va a ricoprire i settori
        scritti, che quindi se non vengono sovrascritti
        durante la reinstallazione, rimangono
        tranquillamente accessibili con un semplice
        software di lettura diretta all'hard disk . Una
        volta letti i settori, se uno si diverte con i
        puzzle può sempre tentare di ricostruire alcuni
        file, almeno in
        parte.ce ne puoi indicare qualcuno tipico, di questi semplici software?comunque molto interessante, thanx!
        • Anonimo scrive:
          Re: Una domanda...
          [img]
          ce ne puoi indicare qualcuno tipico, di questi
          semplici
          software?

          comunque molto interessante, thanx!il buon diskedit[img]http://www.geocities.com/vgrinenko/CDOS/de_phsec.gif[/img]okkio, i danni possibili sono tanti, se non si sa usarlo!
          • Anonimo scrive:
            Re: Una domanda...
            sorry, errore nella compliazione DiskEdit (cerca con G)[img]http://www.geocities.com/vgrinenko/CDOS/de_phsec.gif[/img]le raccomandazioni restano valide...
      • Anonimo scrive:
        Re: Una domanda...

        Per quanto riguarda la formattazione poi, è un
        metodo ancora più insicuro, visto che la
        formattazione non va a ricoprire i settori
        scritti, che quindi se non vengono sovrascritti
        durante la reinstallazione, rimangono
        tranquillamente accessibili con un semplice
        software di lettura diretta all'hard disk. Stai parlando della formattazione RAPIDA... che se è RAPIDA un motivo c'è ...
    • Anonimo scrive:
      Re: Una domanda...
      - Scritto da:
      Se devo riassegnare un PC in azienda, e non
      voglio riformattare e reinstallare tutto, per
      pulire lo spazio vuoto, cosa è meglio
      usare?
      Domanda scema: se cancello dei dati, e poi ci
      sovrascrivo, è ancora possibile riavere i dati
      che stanno "sotto"? Se si, è possibile evitare la
      cosa?http://www.heidi.ie/eraser/diverse modalità di sovrascrittura, puoi anche sovrascrivere solo lo spazio vuoto/page file/spazio residuo dei settori
      • Anonimo scrive:
        Re: Una domanda...
        - Scritto da:

        - Scritto da:

        Se devo riassegnare un PC in azienda, e non

        voglio riformattare e reinstallare tutto, per

        pulire lo spazio vuoto, cosa è meglio

        usare?

        Domanda scema: se cancello dei dati, e poi ci

        sovrascrivo, è ancora possibile riavere i dati

        che stanno "sotto"? Se si, è possibile evitare
        la

        cosa?

        http://www.heidi.ie/eraser/

        diverse modalità di sovrascrittura, puoi anche
        sovrascrivere solo lo spazio vuoto/page
        file/spazio residuo dei
        settoripure questo ha quella funzione:http://www.pidownload.it/download/scheda.asp?i=1124388ma non so quale sia migliore
      • Anonimo scrive:
        Re: Una domanda...
        - Scritto da:

        - Scritto da:

        Se devo riassegnare un PC in azienda, e non

        voglio riformattare e reinstallare tutto, per

        pulire lo spazio vuoto, cosa è meglio

        usare?

        Domanda scema: se cancello dei dati, e poi ci

        sovrascrivo, è ancora possibile riavere i dati

        che stanno "sotto"? Se si, è possibile evitare
        la

        cosa?

        http://www.heidi.ie/eraser/

        diverse modalità di sovrascrittura, puoi anche
        sovrascrivere solo lo spazio vuoto/page
        file/spazio residuo dei
        settoribtw Disk utility di Mac OSX ha già questa funzione integrata nel sistema operativo. Ti dà quattro opzioni di sicurezza durante la formattazione:- don't erase data- zero out- 5-passes overwrite- 35-passes overwriteCredo che lo standard militare sia il 35 passes, ma auguri... ce ne vuole di tempo per formattare un hd da 200 gb in quel modo ehhe..
    • Anonimo scrive:
      Re: Una domanda...
      - Scritto da:
      Se devo riassegnare un PC in azienda, e non
      voglio riformattare e reinstallare tutto, per
      pulire lo spazio vuoto, cosa è meglio
      usare?Con che sistema?Con Mac basta usare utility disco e inizializzare il volume in "modalità sicura".
    • Anonimo scrive:
      Re: Una domanda...
      Io per ripulire un po' l'hdd prima di riassegnarlo faccio cosi':boot con una live linuxal propmt di root do il comando# dd if=/dev/zero of=/dev/hda bs=1ke dopo n minuti di tempo finisce con il totale del blocchi da 1 k scritti e messi a 0 dal comando di cui sopra.Non e' metodo da CIA, intendiamoci, ma almeno fa una pulizia di tutto (partizioni, dati) dell'hdd e fa andare la testina su OGNI settore del disco, cosi' puoi anche vedere se ci sono settori danneggiati.Cmq se vuoi esiste un tool, sempre linux-based, che lo fa in automatico, con riscritture multiple anche con pattern casuali. DBAN -
      http://dban.sourceforge.net/Buone brasature ;)
      • Anonimo scrive:
        Re: Una domanda...
        In genere le opzioni sono:
        formattare semplicemente -
        assolutamente NON SICURO
        sovrascrivere tutto con zeri -
        molto poco sicuro
        sovrascrivere prima con 1 e poi con zero -
        poco sicuro
        sovrascrivere con dati casuali per 7 passaggi -
        un po' lento, ma piuttosto sicuro
        sovrascrivere con il metodo Gutman, dati casuali in 35 passaggi -
        lentissimo, ma praticamente una fortezza!
  • Anonimo scrive:
    Martello??
    Ma siete pazzi? Nell'articolo si parla di martello e magnete per dischi che la gente vuole vendere usati...mahSe proprio devi distruggere i dati e buttare il disco basta prendere un cacciavite, aprirlo e svitare il magnete. A questo punto lo passate sui piatti e i dati non esistono più...Se invece il disco dovete venderlo una formattazione a basso livello è l'ideale.
    • Cavallo GolOso scrive:
      Re: Martello??
      - Scritto da:
      Ma siete pazzi? Nell'articolo si parla di
      martello e magnete per dischi che la gente vuole
      vendere
      usati...mahno, mi pare che si parli di roba distruttiva fisica solo in caso di dismissione assoluta, mentre si parla di "software trita tutto" e formattazione a basso livello ove possibile.comunque a me resta il dubbio che i software tritatutto funzionino... spesso dicono che tanto c'è la cache e quindi la riscrittura non funziona...
      Se proprio devi distruggere i dati e buttare il
      disco basta prendere un cacciavite, aprirlo e
      svitare il magnete. A questo punto lo passate sui
      piatti e i dati non esistono
      più...distruzione per distruzione... uno sceglie quello che vuole :)comunque un buon metodo anche il tuo, si :)
      Se invece il disco dovete venderlo una
      formattazione a basso livello è
      l'ideale.lo dice anche l'articolo.credo che comunque molta gente non faccia nulla, semplicemente.
      • Anonimo scrive:
        Re: Martello??
        - Scritto da: Cavallo GolOso

        - Scritto da:

        Ma siete pazzi? Nell'articolo si parla di

        martello e magnete per dischi che la gente vuole

        vendere

        usati...mah

        no, mi pare che si parli di roba distruttiva
        fisica solo in caso di dismissione assoluta,
        mentre si parla di "software trita tutto" e
        formattazione a basso livello ove
        possibile.

        comunque a me resta il dubbio che i software
        tritatutto funzionino... spesso dicono che tanto
        c'è la cache e quindi la riscrittura non
        funziona...
        Basta scrivere più volte dati random
      • Anonimo scrive:
        Re: Martello??
        - Scritto da: Cavallo GolOso

        - Scritto da:

        Ma siete pazzi? Nell'articolo si parla di

        martello e magnete per dischi che la gente vuole

        vendere

        usati...mah

        no, mi pare che si parli di roba distruttiva
        fisica solo in caso di dismissione assoluta,
        mentre si parla di "software trita tutto" e
        formattazione a basso livello ove
        possibile.

        comunque a me resta il dubbio che i software
        tritatutto funzionino... spesso dicono che tanto
        c'è la cache e quindi la riscrittura non
        funziona...



        Se proprio devi distruggere i dati e buttare il

        disco basta prendere un cacciavite, aprirlo e

        svitare il magnete. A questo punto lo passate
        sui

        piatti e i dati non esistono

        più...

        distruzione per distruzione... uno sceglie quello
        che vuole
        :)
        comunque un buon metodo anche il tuo, si :)


        Se invece il disco dovete venderlo una

        formattazione a basso livello è

        l'ideale.

        lo dice anche l'articolo.Assolutamente falso.la formattazioen a basso livello non agarantisce l'impedimento a risalire ai dati contenuti. La rende solo difficoltosa ma non impossibile.una procedura corretta è la formattazioen con ilprogrammadban (gratuito) che oltre a riformattare a basso livello ricorpe tutto con carartteri casuali per almeno 10 volte rendendo estremamente dificile se non impossibile anche l'uso di strumenti estremamente sofisticati capaci di rianalizzare le tracce magnetiche precedenti. visto l costo del programam (gratis, licenza gpl) il non usarlo e' DEMENZIALE.rino
      • bowlingbpsl scrive:
        Re: Martello??
        - Scritto da: Cavallo GolOso
        comunque a me resta il dubbio che i software
        tritatutto funzionino... spesso dicono che Se stiamo parlando di standard militari, fatevi pure una ripassata trentacinque volte.Nn credo che persone normali, possano recuperare piu' di niente, dopo una scrittura di zeri su tutti i settori.altro discorso (e l'ho detto altre volte, in passato), e' che manco li formattano, quando li vendono.
        c'è la cache e quindi la riscrittura non
        funziona...Se il programma apposito scrive zeri su ogni settore, li scrive e poche storie.Altro discorso la "formattazione a basso livello", che funzionava quando c'erano i dischi MFM... e che, dall'avvento dei dischi IDE, equivale al parcheggiatore abusivo "stia tranquillo, dotto', che' e' in buone mani!"

        disco basta prendere un cacciavite, aprirlo e

        svitare il magnete. A questo punto lo A questo punto, solo la CIA (e non so fino a che punto), puo' tirare fuori qualcosa da quel disco. Anche senza passarci niente sopra.Per la cronaca, il magnete di un HD, e' uan meraviglia. Potentissimo, eccezionale per attaccare qualcosa.Utile anche per quando la cassiera cretina di un ipermercato, non ti toglie l'antitaccheggio (l'avessi rubato... no, l'avevo pagato. E non avevo voglia di fare 20 Km per risolvere un problema non mio!)
        credo che comunque molta gente non faccia nulla,
        semplicemente.Garantito al limone. Ho comprato svariati PC alle varie fiere dell'elettronica... fino a pochi anni fa, manco li formattavano. E trovavo dentro gli affari della ditta che l'aveva dismessa (io sono stato sfrotunato: niente pornazzoni. Solo i file tmp della segretaria che non sapeva manco spegnere un computer!)Ogg, devo dirlo, una formattatina la danno. MAI indagato oltre. ;)
    • Anonimo scrive:
      Re: Martello??
      Ho il portatile che si sta rompendo del tutto... mi aspetto che un bel giorno non si accenda più e amen.A quel punto che faccio?Come cancello i dati in un portatile spento?Scusate l'ignoranza ma... possibile che mi tocca smontare fisicamente l'hd e strofinare una calamita sui dischi?Non si potrebbe accedere al disco rigido e formattarlo attraverso un collegamento con un altro pc?.
      • Anonimo scrive:
        Re: Martello??
        - Scritto da:
        Ho il portatile che si sta rompendo del tutto...
        mi aspetto che un bel giorno non si accenda più
        Come cancello i dati in un portatile spento?Dipende dalla causa del guasto.
        Scusate l'ignoranza ma... possibile che mi tocca
        smontare fisicamente l'hd e strofinare una
        calamita sui
        dischi?Non ti serve a nulla. E' una leggenda, vera ai tempi dei primi HD e sopravvissuta ai giorni nostri. La redazione di una rivista inglese di informatica, un paio di mesi fa ha provato a distruggere un HD usando un elettromagnete di quelli da gru usate negli sfasciacarrozze (quello con il quale sollevano auto da demolire).Il disco è rimasto leggibile al 100%. :s
        Non si potrebbe accedere al disco rigido e
        formattarlo attraverso un collegamento con un
        altro
        pc?Se il tuo portatile guasto non alimenta l'elettronica di bordo (controller HD, canali di comunicazione, ecc.) come pensi di accedere al disco?Puoi solo smontarlo dal portatile e vedere se puoi interfacciarlo all'altro PC. Per esempio, compri il case di un disco esterno, ci monti il disco recuperato e via USB o Firewire lo gestisci come un disco esterno dal nuovo Pc.
Chiudi i commenti