Secondo quanto affermato da uno studio condotto da MessageLabs, una società controllata da Symantec, nel mese di giugno 2009 si è registrato in tutto il mondo un aumento dello spam inviato tramite botnet. In base a quanto è dimostrato dalla relazione mensile di MessageLabs, l’83,2% di tutte le email di spam del mese di giugno sono state inviate tramite computer zombie controllati da botnet.

L’aumento del fenomeno sarebbe dovuto alla rapida crescita delle botnet come Cutwail, un rete di computer infetti che ormai coinvolge 1,5 - 2 milioni di PC nel mondo, soprattutto negli Stati Uniti, in Brasile e in Corea. Cutwail può essere considerata la botnet più attiva in questo momento, con i suoi 74 milioni di messaggi al giorno.

Continua »

Twitter è stata da sempre una delle mire preferite dagli spammer, che hanno sfruttato spesso gli account, per realizzare delle campagne mirate di posta indesiderata da inviare agli inconsapevoli utenti iscritti al famosissimo portale di micro-blogging.

L’ultima novità è così semplice che non si può far altro che restare stupiti dalla facilità con la quale è stata messa in pratica. Basterebbe infatti scrivere nella casella di ricerca del sito una stringa come “email me at” oppure “contact me at” unitamente ad un dominio di posta, ad esempio “gmail.com” o “hotmail.com“.

Continua »

L’organizzazione calcistica inglese Premier League, corrispondente alla nostra serie A, ha scelto di passare ad una soluzione drastica ma efficace per eliminare il problema dello spam.

I vertici della società hanno spiegato che la decisione di affidarsi alla piattaforma software-a-service fornita dall’azienda Webroot deriva da seri problemi nella consultazione e nella gestione della posta elettronica che arriva ogni giorno nelle caselle della società stessa, colpita sempre più spesso dallo spam.

Continua »

Quasi tutti ormai conoscono, anche solo per sentito dire o per esserne state vittime, il termine phishing e cosa rappresenti. Molti dei nostri articoli infatti hanno raccontato in questi mesi delle varianti di attacco phishing via mail.

Ma, così come evolve la tecnologia, evolvono e nascono anche nuove tecniche di attacco, che spesso sfruttano proprie le nuove tecnologie. Una delle ultime frontiere del furto di dati sensibili si chiama vishing, termine che deriva dalla contrazione di “voice phishing” e sfrutta la tecnologia delle comunicazioni telefoniche su piattaforma IP.

Continua »

Ha suscitato scalpore, negli ultimi giorni, la notizia di un’attacco informatico a due dei più importanti laboratori di ricerche statunitensi: alcuni cybercriminali avrebbero violato i sistemi di sicurezza del Oak Ridge National Laboratory e del Los Alamos National Laboratory.

Riguardo all’Oak Ridge, i criminali sono riusciti ad accedere al database che conteneva i dati dei visitatori dal 1990 al 2004: in pratica, i cracker sono entrati in possesso di nomi, cognomi e altri credenziali. Sicuramente non si tratta di informazioni importantissime, ma alle persone interessate penso che abbia dato molto fastidio sapere che i loro dati anagrafici erano finiti in mano poco sicure.

Continua »

Sul sito dell’azienda di sicurezza software Websense è riportata la descrizione di un nuovo malware, non ancora catalogato, che si sta diffondendo via e-mail. Il messaggio incriminato (visibile nell’immagine a sinistra) invita gli utenti a cliccare su un link che presumibilmente condurrebbe ad un video caricato su YouTube.

In realtà, una volta cliccato sul link, si viene reindirizzati su una pagina Web simile a quella del noto network: il video non viene visualizzato e al suo posto viene mostrato un messaggio di errore. A questo punto, se sul PC non c’è installato Flash Player all’utente verrà chiesto di scaricarlo; se invece il player risiede sul computer verrà chiesto di aggiornarlo.

Continua »

Ogni giorno tutti mandiamo mail ai nostri, cari o anche mail lavorative a nostri colleghi… Noi per
accettarci del mittente della e-mail guardiamo subito l’indirizzo e verifichiamo se si tratta di una persona conosciuta o meno. Niente di più sbagliato si può falsificare tutto: anche creare un clone identico all’originale che non abbia alcuna differenza.

Basta effettuare una connessione telnet verso uno dei tanti server SMTP disponibili su Internet, ovviamente interrogando la porta 25 (anche se non è una regola fissa), e con comandi manuali propri del protocollo in questione si riesce facilmente a scrivere e inviare la mail da telnet (in fondo è lo stesso principio di funzionamento dei vari client di posta).

Continua »

Anche se in modo indiretto, nelle ultime settimane, la nota attrice Hollywoodiana Angelina Jolie sta diventando promotrice di un Trojan che ha lo scopo di infettare i computer per assumerne il pieno controllo da remoto.

Questo malware, catalogato come Pushdo.Trj si diffonde tramite e-mail e usa tecniche di social engineering per trarre in inganno gli utenti. Ecco il messaggio che compare nella mail infetta:
Good evening, dear!
Nude Angelina Jolie! See in your attachment!
Good bye!

Continua »

In seguito all’uscita del nuovo film “Pirati dei Caraibi“, si sta diffondendo in rete un nuovo Trojan che usa tecniche di ingegneria sociale per propagarsi.

Vi starete chiedendo: cosa centra un film con un malware?

Centra, centra! Infatti esso si diffonde tramite e-mail: l’utente viene invogliato a cliccare su un link dove, in teoria, dovrebbe trovarsi un sito per vedere il trailer del film.

In realtà dietro tale sito si nasconde il download del Trojan Pirabbean.A che, una volta scaricato, mostra un messaggio di errore per cui non è possibile visualizzare il video del film.

Il messaggio di errore comunica la mancanza di un codec che permette la visualizzazione del film: esso è una copertura per il Trojan, in quanto l’utente, una volta visto il messaggio di errore, non si accorgerà di essere stato infettato dal malware.

Continua »

Siamo abituati a ricevere e-mail di spam, contenenti truffe, pubblicità di prodotti o “offerte imperdibili”. Questa volta, però, si è toccato il fondo. Da quasi due mesi il centralino del Policlinico S.Orsola-Malpighi di Bologna è letteralmente tempestato di telefonate.

La causa di tale disagio è una e-mail che circola da qualche tempo tra gli utenti della rete.

L’e-mail contiene una poesia e cerca di far breccia nell’animo delle persone.

Continua »