I topic più usati nello spam

Qualche giorno fa G Data metteva in guardia gli utenti su una campagna di e-mail  con oggetto l’eruzione del famoso vulcano islandese, rivolte ad:

"indirizzare gli utenti su negozi di farmaci online, ma non è affatto escluso che questa tipologia di spam possa essere interessata da ulteriori varianti per diffondere malware, piuttosto che per lanciare at-tacchi di phishing."  

Oggi viene segnalata un'interessante indagine condotta dal team della società produttrice di software di sicurezza informatica, sui topic più usati nello spam.

Continuano costantemente ad essere spedite mail di spam relative a prodotti farmaceutici, ma tra gli argomenti più trattati si segnalano ancora il vulcano i-slandese Eyjafjallajökull, lo sport, la politica e gli show tv.

Come già sottolineato a proposito dell’eruzione del vulcano islandese, gli scammers continuano a sfruttare gli argomenti più discussi sui vari mezzi di informazione per diffondere in grande quantità le loro mail di spam. G Data ha identificato i topic ultimamente più utilizzati e scelti in relazione ai maggiori interessi degli utenti.

Questa nuova ondata di spam proviene principalmente da indirizzi russi. Le mail in questione sono camuffate da newsletter inviate da MSN.

Chi si nasconde dietro questa campagna?

Le analisi condotte da G Data sui siti internet collegati alle mail di spam relative a prodotti farmaceutici come quelli della  “Canadian Pharmacy”, per esempio, hanno mostrato come ci siano soltanto quattro società coinvolte nella registrazione dei domini Internet e come tutti i domini utilizzati siano stati registrati soltanto negli ultimi giorni. 

I domini identificati sono i seguenti:

    * oftenpush.com
    * usuallife.com
    * extolbell.com
    * peopleeasy.com
    * flairfew.com
    * sugarspoke.com
    * themreply.com [offline]
    * seemlychief.com [offline]
    * givingvery.com [offline]
    * allownine.com [offline]
    * quartwin.com [offline]
    * maxistood.com [offline]



Le società che li hanno registrati sono invece:

    * China Springboard Inc (China)            
    * BIZCN.COM, INC. (China)
    * BEIJING INNOVATIVE LINKAGE TECHNOLOGY LTD (China)
    * 35 TECHNOLOGY CO., LTD (China)

Tutti i siti internet sono in hosting sullo stesso server che è situato in Cina. Va però notato come lo stesso server di hosting a volte cambi. Dall’inizio della sua ricerca G Data ha trovato, infatti, già due server incriminati: 119.88.56.123 e 61.136.59.69.

Gli oltre 900 oggetti delle mail analizzate includono ben 825 ultime parole che iniziano tutte con la lettera “A” (si veda la lista di seguito). Si tratta di un semplice escamotage di cui si servono gli scammers per cercare di superare i filtri anti-spam utilizzando parole ritenute non certo pericolose.

Questi sono alcuni esempi degli oggetti delle mail di spam comparse nell’ultima settimana:

    * 200,000 flood Shanghai Expo preview acoustics
    * Air travel updates amid volcanic ash addibility
    * Alain Robert: Living on the edge adamances
    * Apple posts record quarter accordingly
    * AT&T unveils Buzz.com aerobatics
    * Cairo reporter on the city’s best actifier
    * China pays tribute to quake victims acarpous
    * China under growing currency pressure alamos
    * Chrysler in $143M profit aitch
    * Conservatives unveil manifesto acnodes
    * Country profile: Georgia aglets
    * Cricket: IPL is hit by corruption claims agnails
    * Enjoy a glass of Georgian wine acatholic
    * Eruption's disruption to business actualist
    * Fears volcano chaos will continue advising
    * Football: Bayern smash seven goals afters
    * Football: Inter fight back to stun Barca accommodated
    * Football: Lyon target win over Bayern adenological
    * Fraud Case upstages Goldman results agrestic
    * Georgia's 47-year-old prima ballerina  agednesses
    * ‘Glee’ + Madonna = perfection accesoiries
    * Goldman Sachs was top Obama donor abdications
    * Golf: Obama plays more golf than Bush abietineous
    * Golf: Ochoa announces her retirement aerogen
    * Guru's family releases a statement adaunt
    * Jin and Sun reunite on 'Lost' abilo
    * Many teens send 100-plus texts a day acrolith
    * Mumbai's most haunted locations accension
    * Navy SEAL’s trial opens adonin
    * Officials defend ash cloud flight ban acridanv
    * On Patrol in Kandahar abelite
    * Outsider opens up UK election adjoint
    * Poland to hold June 20 vote aiel
    * Republic of Georgia's unique ballet afferent
    * Sport left grounded by volcano aerophysics
    * Striving to play perfect Macau game acidulating
    * ‘Sudden’ split for Mel Gibson agrimony
    * Susan Boyle writing memoir accouchement
    * Test your knowledge of Georgia acetaniside
    * UK party sweary campaign adynamy
    * UK regulator launches Goldman probe absolve
    * Uncorking Georgia's wine heritage acutely
    * United in sorrow in Poland afeard
    * Unseen Unesco World Heritage Sites airspeed
    * Volcano ash affects air travel acoluthic
    * Warsaw: 1,000 miles from home absurdist
    * What will Facebook announce today? Acinary
    * Who loves the Democrats? afterwhile
    * Wind farm fight splits Cape Cod adjuratory
    * World's top woman golfer retires acidic
    * Zaza Pachulia: Georgia basketball hero acrobatholithic

Come si vede vengono sfruttati eventi sportivi come la recente vittoria del Bayern in Champions League, personaggi politici famosi come il Presidente Obama, eventi di ampio risalto mediatico e personaggi del mondo dello spettacolo come la celebre cantante Susan Boyle lanciato dallo show Britain’s Got Talent.

Via G Data

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Falso aggiornamento di iTunes per gli iPad

Anche se non è ancora arrivato in Italia, previsto per fine maggio, e giusto sapere che i cybercriminali si sono già dati da fare per attaccare l'iPad della Apple, tramite una backdoor travestita da aggiornamento di iTunes. 

La minaccia arriva tramite un e-mail su cui si trova l'invito ad aggiornare iTunes, il messaggio chiede agli utenti iPad di scaricare sui propri PC l’ultima versione del software iTunes per poi aggiornare il software dell’iPad.  

L'e-mail è molto persuasiva, e avvisa l'utente della necessità di tenere aggiornato il proprio software iPad per assicurarsi “la migliore performance, le caratteristiche più nuove e sicurezza”.

Viene anche specificata la procedura spiegando che per far funzionare l’update, è necessario scaricare l’ultima versione di iTunes fornendo un falso link per il download.

A quel punto l'utente verrà reindirizzato su una falsa pagina che imita quella d'accesso all'aggiornamento di iTunes.

Cliccando sul finto aggiornamento verrà invece scaricato, grazie a un malware identificato  da BitDefender come Backdoor.Bifrose.AADY, un codice dannoso che si introdurrà nel processo explorer.exe e aprendo una backdoor permetterà il possesso non autorizzato del sistema, rubando i dati sensibili.

I sistemi operativi che possono essere colpiti comprendono anche i MAC. 

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Hashbot per congelare un pagina web

Oggi ho avuto modo di leggere di un interessante servizio che viene citato dall'Avvocato Giuseppe Vaciago, difensore di tre dei quattro dirigenti di Google imputati per trattamento illecito dei dati.

da Teutas Law & Technology: 

Nella prima parte della lunghissima sentenza viene riportata una sua “legittima” eccezione sulla modalità di presentazione delle "prove elettroniche". Le chiedo un commento a proposito conoscendo la sua attività universitaria in tema. (Giuseppe Vaciago ha anche partecipato a Firenze lo scorso anno ad un seminario organizzato nell'ambito del progetto europeo ECCE -European certificate on Cybercrime and Electronic Evidence-JPEN- da Teutas.it. Inevitabile quindi uno sguardo particolare a questo profilo nella lettura della sentenza).

La ringrazio per il termine "legittima". In realtà anche se l'eccezione non era proceduralmente legittima, ho ritenuto che fosse da un punto di vista sostanziale importante evidenziare che nel 2010 non dovrebbe essere più possibile produrre come prova in un processo penale un documento cartaceo di una pagina web corredato da un file digitale in formato word contenente il "copia e incolla" della medesima pagina web. Ci sono strumenti gratuiti e validissimi che permettono di garantire certezza nella fase dell'acquisizione di una prova digitale presente in Rete come ad esempio il software hashbot (http://www.hashbot.com/) che tra le altre cose è stato progettato da informatici italiani. Essendo il mio principale tema di ricerca accademica, mi rendo conto che sono parziale nel mio giudizio, ma sottavalutare il rischio in termini di alterabilità e mancanza di genuinità che una analisi superficiale della prova digitale può generare è davvero pericoloso.

Il servizio citato è Hashbot e insieme a Whoishim fa parte di due progetti creati in collaborazione da due italiani, Gianni Amato e Davide Baglieri.

Whoishim consente di trovare moltissime informazioni su una determinata persona, sempre che questa abbia lasciato delle tracce sul web, recuperandole dai vari social network, dalle community on-line, o sui motori di ricerca,ecc…

Hashbot, invece è un applicazione ad uso forense che permette di acquisire e validare scientificamente una pagina web così come si trova in determinato momento. 

Nei due filmati vengono ampiamente spiegati ambedue i progetti, il primo da Gianni Amato per il servizio Hashbot

e il secondo da Davide Baglieri per Whoishim

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Il trojan Zeus minaccia i dati bancari

Il trojan Zeus non è una minaccia sconosciuta, ma purtroppo crea ancora moltissimi problemi.

Zeus, conosciuto anche come AKA Zbot è un trojan costruito per sottrarre account di accesso alle banche. Una volta scaricato, il Trojan si inietta nel browser e ruba i dati di accesso inseriti e memorizzati sul browser, è anche in grado di visualizzare false pagine web con il metodo di spoofing web, in questo modo, quando l'utente si collega al proprio sito bancario, si vedrà sottratti i propri dati di accesso, inoltre può anche registrare i tasti premuti sulla tastiera 

La Società Trusteer, azienda che si occupa di sicurezza informatica, segnala un aumento di computer infetti, e di fare attenzione a una falsa campagna e-mail in cui viene richiesto di modificare le proprie credenziali.

Questo trojan è ritenuto molto pericolo grazie alla capacita di nascondersi alle rilevazioni degli antivirus, quindi è opportuno fare molta attenzione quando ci si collega al sito della propria banca. 

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Convertire gratuitamente e on-line i file

Spesso capita di doverci servire di un file che troviamo on-line o che ci è stato dato da qualche conoscente e di non avere installato sul nostro pc il programma idoneo per aprirlo.

Possono essere immagini, filmati video, musicali, documenti e via dicendo. 

Per risolvere questo inconveniente le soluzioni sono due, la prima è cercare il programma apposito, scaricarlo e installarlo sul nostro computer e convertire un preciso file; la seconda soluzione è andare sul sito Youconvertit, inserire l’indirizzo e-mail dove volete ricevere il download del file convertito.

Permette di convertire fino a 5 file e soprattutto sono davvero tantissimi i formati proposti.

Ottimo servizio!


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

AVG Rescue CD 9 gratis

AVG Rescue CD è un potente strumento gratuito che permette di ripristinare un computer infetto, che non è più in grado di funzionare normalmente. 

Si tratta di una una versione portatile di AVG Anti-Virus fornito attraverso la distribuzione di Linux, rivolto a utenti esperti.

Include le seguenti funzionalità:

- Completa gestione toolkit
- Sistema di recupero da infezioni da virus e spyware
- Adatto per il recupero di MS Windows e sistemi operativi Linux (FAT32 e NTFS)
- Possibilità di eseguire un avvio da CD o chiavetta USB

AVG Rescue CD, una volta avviato, tenterà un aggiornamento automatico del database sfruttando eventuali connessioni a Internet rilevate, attenzione perchè non serve per installare la protezione AVG.

Sul sito AVG potete scaricare la AVG Rescue CD (CD) oppure, se preferite potete scaricare il file compresso di AVG Rescue CD (Chiavetta USB).

Sempre sul sito potete trovare le istruzioni AVG Rescue CD Guida.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.