Hai vinto un iPhone? No, è un virus!

Secure Computing avvisa di un ennesimo espediente psicologico escogitato dai malviventi della Rete: un e-mail di spam che si presenta come un annuncio di vincita di un iPhone. L’e-mail truffaldina invita il destinatario a visitare un sito che invece di ospitare dettagli sulla vincita, contiene codice ostile in grado di infettare l’utente Windows.

Il sito in questione, infatti, sfrutta oltre dieci vulnerabilità presenti in ActiveX (tecnologia disponibile soltanto sotto Windows). Per nascondere le proprie tracce, il sito redirige i visitatori di ritorno a un’altra pagina priva di codice infettante, così chi ritorna a visitare il sito per esaminarne il contenuto alla ricerca di tracce di malefatte non trova nulla.

Il codice ostile iniettato dal sito è un rootkit che trasforma il computer Windows della vittima in uno zombi, ossia in un computer che risponde di nascosto agli ordini del malfattore e dissemina spam. Essendo un rootkit, per il suo padrone è facile aggiornarlo e arricchirlo di funzioni ancora più intrusive, per esempio registrando tutto quello che viene digitato dall’utente.

Fonte: Il blog di Paolo Attivissimo

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...


%d blogger cliccano Mi Piace per questo: