| Cognome | |
| Password | |
| Ho letto e accetto l'informativa sulla privacy | |
| Desidero ricevere la Newsletter di PMI-dome.com | |
IL NETWORK PER LE PICCOLE E MEDIE IMPRESE
Fortinet: le minacce di primavera
La classifica delle dieci minacce più pericolose segnalate nel mese di marzo. Rootkit e phisher worm da cui difendersi.
di Luca De Nardo |
06 aprile 2007
Fortinet ha annunciato la classifica
delle 10 minacce più segnalate nel mese di marzo 2007. Il report, compilato da
tutti i sistemi multi-threat FortiGate, è un servizio del Fortinet Global
Threat Research Team.
La classifica di marzo mostra un grosso tentativo di phishing contro una nuova istituzione finanziaria, il ritorno di 180Solutions Adware, e, insolita new entry nella top 10, il rootkit Everda. Questo rootkit viene utilizzato per nascondere file e informazioni del registry, modificando la tabelle dei descrittori dei servizi nel Kernel di Windows.
Come accade con qualsiasi tecnologia di rootkit emergente, Everda può causare problemi con antivirus basati su host o software antispyware, dato che sono molto difficili da individuare una volta installati.
In particolare, in questo mese, il Fortinet Global Security Research Team ha scoperto un nuovo esemplare del “phisher worm,” di MySpace segnalato riginariamente in novembre 2006. Il worm phisher originario si era diffuso molto rapidamente attraverso il social networking, con ignari utenti che pubblicizzavano finte pagine di MySPace su cui registrarsi, inviando messaggi a tutti i loro amici.
Il finto sito avrebbe poi rubato le credenziali dell’utente e un programma lato server sul server dell’attacker avrebbe distribuito poi il messaggio iniziale agli amici del primo utente vittima di questo phishing.
L’ultima variante è stata divulgata in maniera simile, utilizzando un database disponibile di profili rubati che i cracker avevano in precedenza acquistato o ricavato da altre operazioni di phishing. I profili apparentemente sicuri di MySpace.com sono stati ricoperti da un’immagine trasparente e cliccabile, che dirige gli ignari visitatori a una pagina di phishsing. Quando i visitatori inseriscono le proprie credenziali in questo finto sito, il programma presente sulla pagina inietta codice maligno nei profili degli utenti, sovrapponendo anche ai loro profili l’immagine cliccabile trasparente e facilitando in questo modo l’ulteriore propagazione del worm phisher.
La classifica delle prime 10 minacce di marzo 2007,
secondo il grado di prevalenza è la seguente :
|
Threat Name |
Threat Type |
% of Detections |
|
W32/Netsky.P@mm |
Mass
mailer |
4.62 |
|
W32/Bagle.DY@mm |
Mass
mailer |
4.44 |
|
HTML/Iframe_CID!exploit |
Exploit |
3.93 |
|
W32/Grew.A!worm |
Worm |
2.87 |
|
W32/Bagle.GT@mm |
Mass
mailer |
2.47 |
|
HTML/BankFraud.BGU!phish |
Phish |
2.23 |
|
W32/Sality.Q |
Virus |
1.93 |
|
W32/Istbar.PK!tr.dldr |
Downloader |
1.63 |
|
W32/Everda!tr |
Rootkit |
1.56 |
|
Adware/Solutions180 |
Adware |
1.31 |
La classifica di marzo mostra un grosso tentativo di phishing contro una nuova istituzione finanziaria, il ritorno di 180Solutions Adware, e, insolita new entry nella top 10, il rootkit Everda. Questo rootkit viene utilizzato per nascondere file e informazioni del registry, modificando la tabelle dei descrittori dei servizi nel Kernel di Windows.
Come accade con qualsiasi tecnologia di rootkit emergente, Everda può causare problemi con antivirus basati su host o software antispyware, dato che sono molto difficili da individuare una volta installati.
In particolare, in questo mese, il Fortinet Global Security Research Team ha scoperto un nuovo esemplare del “phisher worm,” di MySpace segnalato riginariamente in novembre 2006. Il worm phisher originario si era diffuso molto rapidamente attraverso il social networking, con ignari utenti che pubblicizzavano finte pagine di MySPace su cui registrarsi, inviando messaggi a tutti i loro amici.
Il finto sito avrebbe poi rubato le credenziali dell’utente e un programma lato server sul server dell’attacker avrebbe distribuito poi il messaggio iniziale agli amici del primo utente vittima di questo phishing.
L’ultima variante è stata divulgata in maniera simile, utilizzando un database disponibile di profili rubati che i cracker avevano in precedenza acquistato o ricavato da altre operazioni di phishing. I profili apparentemente sicuri di MySpace.com sono stati ricoperti da un’immagine trasparente e cliccabile, che dirige gli ignari visitatori a una pagina di phishsing. Quando i visitatori inseriscono le proprie credenziali in questo finto sito, il programma presente sulla pagina inietta codice maligno nei profili degli utenti, sovrapponendo anche ai loro profili l’immagine cliccabile trasparente e facilitando in questo modo l’ulteriore propagazione del worm phisher.
Condividi
Come calcolare l'IMU
Due nuove aliquote e uno strumento per semplificare il calcoloBIT 2012
La Borsa internazionale del Turismo riapre i battenti con tante importanti novitàOnline il modello 730/12 editabile
Disponibile sul sito dell’Agenzia delle EntrateLa stampante ci spia
Uffici e aziende sono zeppe di stampanti con funzionalità sofisticate di scansione, stampa, copia, invio e ricezione fax, condivisione di rete... Ma siamo proprio sicuri che questi dispositivi non facciano niente altro che il loro onesto mestiere?
Accesso rapido
Copyright © 2011 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER S.p.A. Tutti i diritti sono riservati.
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.
Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002