|
| |||||||
| Registrazione | Forum Rules | FAQ | Lista utenti | Calendario | Cerca | Messaggi odierni | Segna i forum come letti |
| Internet, Security & Networking Sezione dedicata alle novità dal/sul mondo di internet e alle problematiche derivanti dalla sicurezza informatica. |
 |
| | LinkBack | Strumenti della discussione | Modalità di visualizzazione |
13-12-10, 00:53
| #1 (permalink) | ||||||||||||||||||||
| Trucchi PC Italia Official Collaborator  Registrato dal: July 21st, 2010
Messaggi: 67
Grazie dati: 41
Ringraziato 101 volte in 50 post
Potenza rep: 2  |  Kaspersky Lab pubblica i dati sulla diffusione dei malware Kaspersky Lab pubblica i dati sulla diffusione dei malware Kaspersky Lab rilascia i dati sulla diffusione delle minacce nel mese di novembre. Tra le più diffuse troviamo i "drive-by download".  Senza dubbio sono i "drive-by download", malware scaricati inconsapevolmente da siti infetti che danneggiano i Pc degli utenti, a guidare la classifica delle minacce più diffuse nel mese di novembre 2010. Come funzionano i "drive-by download"? Dapprima l'utente che sta visitando un sito infetto viene reindirizzato alla risorsa Web dei cybercriminali che ospita lo script redirect (uno dei più diffusi negli ultimi tempi è il Trojan-Downloader.JS.Pegel). L'utente viene reindirizzato allo script downloader, che a sua volta lancia gli exploit. Di norma, gli exploit scaricano sul computer dell'utente il file eseguibile dannoso, che nella maggior parte dei casi è un backdoor o un trojan, e ne avviano l'esecuzione: in questo modo i cybercriminali ottengono il pieno controllo del sistema delle vittime, che restano quasi sempre inconsapevoli dell'avvenuta intrusione. Nel corso degli attacchi drive-by, il computer dell'utente può essere infettato non soltanto da un sito gestito direttamente da cybercriminali, ma anche quando si sta visitando un sito legittimo che è stato però compromesso: per questa ragione, l'unica vera garanzia contro questo tipo di infezioni è l'installazione regolare e periodica degli aggiornamenti (e delle patch) relativi al sistema operativo usato. Secondo il bilancio mensile di Kaspersky Lab, nella Top 20 di novembre dei malware in Internet si sono piazzati nove exploit, tre redirector e uno script downloader utilizzati negli attacchi drive-by download. Un'altra minaccia significativa per il mese di novembre è stata determinata dall'ampia diffusione del raggiro detto degli archivi fasulli, una truffa on line che non perde la sua attualità. Il principio che segue è semplice: per ricevere il contenuto dell'archivio ricercato mediante un motore di ricerca, all'utente viene richiesto di inviare un SMS a pagamento. Tuttavia, una volta inviato l'SMS, l'utente non riceve le informazioni desiderate: l'archivio può infatti essere vuoto, "danneggiato" o, peggio ancora, può contenere un file dannoso. Gli archivi fasulli si diffondono con grande efficienza: quando l'utente effettua una ricerca mediante i motori di ricerca, si rigenerano automaticamente delle pagine contenenti dei banner che propongono le informazioni cercate. | ||||||||||||||||||||
|  | ||||||||||||||||||||
| I seguenti utenti ringraziano FILES per il suo post: |     Nix88 (13-12-10) |
| #1.5 | |||
| Spazio pubblicitario disponibile  Data registrazione: Da Sempre Località: Il Web Età: Vecchissimo Messaggi: Tantissimi | Spazio pubblicitario disponibile | ||
|
|
| Strumenti della discussione | |
| Modalità di visualizzazione | |
| |
© Trucchi PC Italia - E' vietata la copia (anche parziale, tranne che degli articoli originariamente pubblicati sotto licenza CC) senza autorizzazione da parte degli amministratori.
Modalità lineare
