Leggevo un’interessante intervista a “Donald” (nickname scelto per ovvi motivi di privacy e sicurezza) riportata da Vision Post. “Donald” sarebbe uno dei più grandi spammer in circolazione attualmente. L’intervista mette in evidenza come sia possibile diventare spammer di professione e trasformare questa attività, illecita, nel proprio lavoro e guadagnare in maniera abbastanza sostanziosa.
Quanto sostanziosa? Nell’intervista si parla di cifre che variano dai 5.000$ in caso di mesi con poco lavoro a 30.000$ nel caso, invece, dei periodi lavorativi più estenuanti.
Continua »
Il noto software di riproduzione audio/video Real Player, è stato colpito da una falla che, associata ad alcuni controlli ActiveX in Internet Explorer, potrebbe permettere a dei cracker di assumere il pieno controllo del sistema.
Secondo gli esperti di Symantec, l’exploit in circolazione è molto pericoloso per l’utenza Microsoft, in quanto basterebbe un semplice clic errato per vedere infetto il proprio sistema operativo. Sul blog dell’azienda di sicurezza viene descritto come, con un semplice file scritto ad hoc in HTML, sia possibile attaccare un sistema: basterebbe infatti aprire il suddetto file per far si che del malware entri nel proprio PC.
Continua »
MySpace, il più grande sito di social networking in rete, è diventato un ottimo mezzo per la diffusione di codici maligni. Nella maggior parte dei casi, sono gli utenti a usare questo sito per diffondere i loro malware; altre volte, invece, si tratta di cracker che modificano le pagine web di MySpace sfruttandone le vulnerabilità.
Questa situazione scaturisce dal fatto che i cracker vogliono una diffusione dei loro virus in larga scala e per questo usano i siti web più visitati per diffonderli.
La maggior parte dei codici diffusi su MySpace sono Trojan che utilizzano tecniche di rootkit per rendere difficile la loro rilevazione alle scansioni degli antivirus. Inoltre, risultano essere molto pericolosi in quanto molti di essi servono a prelevare informazioni personali come password e parole d’accesso.
Continua »
