Un Trojan Horse fatto per estrorcere denaro

Un nuovo sofisticato tentativo di frode online è stato segnalato oggi dai Websense Security Labs.

Si tratta di un attacco che mira a estorcere denaro, installando file di codifica in grado di rendere illeggibili i documenti presenti sul Pc di ignari utenti e obbligandoli poi all'acquisto di un tool di decodifica indispensabile per poter accedere nuovamente alle proprie informazioni.

L'attacco si verifica nel momento in cui l'utente accede inconsapevolmente a un sito maligno che sfrutta una precedente vulnerabilità di Microsoft Internet Explorer la quale consente il lancio di applicazioni senza l'intervento dell'utente.

Il sito maligno, tramite l'utilizzo del sottosistema Guida di Windows e di un file CHM, scarica e lancia un trojan (download-aag). Il sistema di download del trojan quindi si connette, via HTTP, a un altro sito maligno che lancia l'applicazione in grado di codificare i file sull'hard disk locale della vittima e su ogni drive mappato sul PC.

L'attacco si conclude poi con l'invio di un messaggio con le istruzioni per acquistare il tool necessario per decodificare i file e tutti i dettagli per effettuare il pagamento.

Chi ha il proprio sistema Windows aggiornato non è vulnerabile.

Per ulteriori informazioni sul questo tipo di attacco, sulle modalità di propagazione e sulle contromisure da adottare per proteggersi sono disponibili qui.

Scatto alla risposta 50 euro e/o clonazione della SIM

E' ripresa la circolazione di una vecchia Bufala secondo la quale chiamando ad un certo numero si avrebbe un immediato addebito di 50 Euro alla risposta.

E' uno scherzo!

Infatti chiamando quel numero, come qualsiasi altro numero della rete telefonica fissa nazionale, non viene addebitato nulla di quanto indicato nell'appello. Cosa più importante, il numero risulta inesistente.

E' una storia vecchia e già nel 2001 l'Unione Consumatori scriveva :

"L’Unione consumatori mette in guardia anche da alcuni scherzi che girano su Internet. Una delle ultime trovate riguarda un’e-mail, nella quale si scrive di “non rispondere agli SMS che invitano a chiamare il numero 0141-455414 per usufruire di un controllo gratuito dell'allacciamento, anzi avverte di non chiamare assolutamente quel numero perché sarebbe intestato a truffatori che hanno la possibilità di leggere il codice del telefonino e clonarlo. Il burlone invita poi caldamente tutti a mandare SMS ai conoscenti per scongiurarli di non rispondere e di non chiamare il 0141-455414”.
Il numero, con il prefisso di Asti, è però inesistente e – come avverte l’Unione – se anche fosse attivo, non potrebbe tecnicamente leggere il codice del cellulare. E tuttavia, sorge un interrogativo: c’è qualcuno interessato a far inviare più SMS possibili?"


segue il messaggio che circola :

BUONGIORNO, FATE ATTENZIONE A QUESTA SEGNALAZIONE

SE RICEVETE UN MESSAGGIO SUL VOSTRO CELLULARE CHE VI PREGA DI RICHIAMARE ILNUMERO 0141/455414, OPPURE VI CHIAMANO CON QUESTO NUMERO VISUALIZZATO, NONRISPONDETE E NON RICHIAMATE PER NESSUN MOTIVO.SE RISPONDETE ALLA SOLA RISPOSTA VI VENGONO ADDEBITATI 50 EURO, PIÙ 2,5 EUROPER SECONDO DI CONVERSAZIONE CHE NON SENTIRETE PERCHE' IL TELEFONO SARÀ MUTO MACONTINUERANNO A SPENDERE I VOSTRI SOLDI.SE AVETE UNA RICARICABILE LA PROSCIUGANO INTERAMENTE ALLA RISPOSTA.SE VI CHIAMANO SPACCIANDOSI PER IL VOSTRO PROVIDER OMNITEL TIM O WIND E VICHIEDONO DI INSERIRE UN CODICE PER UTILIZZARE AD ESEMPIO I PROGRAMMI JAVAOPPURE PER OTTIMIZZARE LE FUNZIONI DEL VOSTRO CELLULARE, NON FATE NULLA ERIAGGANCIATE IMMEDIATAMENTE PERCHE' VI STANNO CLONANDO LA SIM. INFORMATE ILMAGGIOR NUMERO DI PERSONE POSSIBILE.

Saluti

Internet invasa dal virus che parla tedesco

Caselle di posta intasate di messaggi nella lingua di Goethe? Niente paura, è soltanto l'ennesima variante di un virus. Nuovi livelli di squallore nelle battaglie politiche in Rete
[17-05-2005]

Sono molti gli utenti perplessi dai messaggi in tedesco che affollano la loro casella di e-mail in queste ore, apparentemente provenienti da mittenti a loro sconosciuti. Sono messaggi che, a saper decifrare il tedesco, contengono appelli razzisti o link a pubblicazioni sull'argomento, sempre nella lingua di Goethe.
Dietro questa cavalcata delle Valchirie online c'è l'ennesima variante di un virus denominato Sober.Q o Trojan.Ascetic.C. E' un virus abbastanza anomalo, e per questo si merita un po' di attenzione. La prima cosa da notare è che questi messaggi sono innocui: chi li riceve non ha di che preoccuparsi nell'aprirli. Infatti Sober.Q non infetta i computer ai quali manda i deliri xenofobi senza allegati.
Stando alle analisi delle aziende antivirali come Symantec, Sober.Q funziona in due fasi: prima si propaga sotto forma di messaggio infettante, contenente un allegato avvelenato; poi usa il computer di chi è stato abbastanza incauto da aprire l'allegato (sotto Windows) come disseminatore di spam a sfondo razzista.
E' la nuova frontiera dell'attacco virale: passata l'epoca in cui i virus danneggiavano i computer che riuscivano ad infettare, ora chi crea virus preferisce non danneggiare l'ospite, ma sfruttarlo parassiticamente per altri scopi. Infettando un elevato numero di computer senza fare danno apparente, crea una "rete nella Rete": un esercito di computer ai comandi del creatore del virus, pronti a sferrare attacchi contro il bersaglio di turno o a disseminare i messaggi scelti da chi controlla questi computer "zombificati".
Come al solito, non sono vulnerabili a questo virus i computer che usano sistemi operativi diversi da Windows, e per difendersi sotto Windows è sufficiente usare un buon antivirus aggiornato e un po' di buon senso, evitando di aprire gli allegati inattesi.
Secondo un copione consolidato, Sober.Q raccoglie gli indirizzi ai quali mandare il proprio spam leggendoli nei file del computer infetto. Questo in genere significa che chi vi manda inconsapevolmente questo spam è qualcuno che ha il vostro indirizzo in rubrica o col quale avete avuto uno scambio di e-mail. Non è detto, tuttavia, che il mittente apparente del messaggio sia quello vero.
Purtroppo, a causa della dabbenaggine di alcuni utenti che continuano a ignorare queste semplici raccomandazioni, ci troviamo tutti a subire attacchi di questo genere, che superano anche i normali filtri antispam. L'unica consolazione è che un'ideologia che deve ricorrere agli stessi mezzi usati dai venditori di allungapiselli deve essere veramente malconcia.

ADSL FLAT : Attenzione alle fregature!

Connettività: Adsl: attenti alle connessioni continue
Dopo la paura dei "dialers" legati alle numerazioni 709 e 899, nuove "fregature" in vista per chi decide di collegarsi ad Internet con un modem Adsl. Il consumatore, ignaro, si disconnette, spegne anche il computer, ma il modem, quello no, continua tranquillamente a funzionare, all'insaputa ovviamente del navigatore. La conseguenza sono bollette "pesanti", con il collegamento attivo giorno e notte, 24 ore su 24.
La segnalazione arriva dal Codacons, il Coordinamento delle Associazioni per la Difesa dell'Ambiente e dei Diritti degli Utenti e dei Consumatori, secondo il quale "le compagnie telefoniche, chissà perché, se ne guardano bene dall'avvisare del traffico anomalo. Il risultato è che prima che il consumatore si accorga del problema passano minimo due mesi, ossia fino a quando non riceve la prima bolletta da infarto. Il caso riguarda tutte le compagnie telefoniche, anche se il maggior numero di segnalazioni è per Wind Infostrada ed il modem Router adsl Aethra (StarBridge)."
Sempre il Codacons segnala infatti che nelle istruzioni, solo a pagina 25 (alla fine del libretto), si possono leggere le caratteristiche del dispositivo: "Il modem Starbridge, dopo la prima configurazione per l'accesso ad Internet, si connette automaticamente nel momento in cui risulti: alimentato mediante l'apposito adattatore di alimentazione; acceso dall'interruttore posto sul retro del modem stesso; collegato alla presa telefonica mediante l'apposito cavetto. Pertanto Wind consiglia di disconnettere il modem Adsl ogni qualvolta si termina una sessione di collegamento ad internet, con la seguente procedura: spegnere il modem Adsl mediante l'apposito interruttore posto sul retro del modem stesso.
E' possibile anche disconnettere il modem tramite il Web browser, facendo click sul bottone Disconnect nella pagina Login Status". Puntuale, la presa di posizione dell'associazione: "Come consiglia? A parte il fatto che nessun consumatore si legge tutto il libretto d'istruzioni e che, quindi, una nota del genere andava messa in prima pagina, poi andava evidenziato il tutto con un 'Attenzione!' scritto a caratteri cubitali. Infine bisognava scrivere in modo molto più semplice e chiaro che il modem funziona anche se il computer è spento e che, quindi, se non si vogliono riceve bollette da incubo, si deve assolutamente (non si consiglia…) spegnere il modem con l'interruttore."
Proprio per questo motivo il Codacons ha quindi deciso di presentare un esposto in merito all'Autorità per le Garanzie nelle Comunicazioni.

New York, 10 anni in stato vegetativo: si risveglia!!

New York, 10 anni in stato vegetativo si sveglia e parla 14 ore di fila
I dottori: "E' un miracolo, le nuove medicine non lo spiegano"
Dopo nove anni e mezzo di semi-incoscienza e mutismo, chiede della moglie e comincia a parlarle incessantemente, per 14 ore. Donald Herbert, un pompiere di New York, nel 1995, quando aveva 34 anni, aveva riportato gravi danni cerebrali durante il crollo di un tetto, in un'abitazione in preda alle fiamme. Sepolto dalle macerie, il pompiere era stato per alcuni minuti senz'aria ed era rimasto in coma per due mesi e mezzo. In seguito aveva aperto gli occhi, ma i referti clinici, fino ad oggi, lo descrivevano come cieco, muto e incosciente dell'ambiente circostante. Negli ultimi mesi, secondo i medici, su di lui era stato sperimentato un nuovo farmaco, che però non spiega del tutto il suo risveglio vispo e repentino. Fatto sta che una volta che ha ripreso a parlare, Donald non ha smesso per 14 ore, durante le quali ha chiesto notizie su tutto e tutti: figli, amici e parenti. Poi si è addormentato e ha riposato per 30 ore di fila. Uno zio racconta che Herbert ha chiesto per quanto tempo era rimasto incosciente e una volta saputa la verità ha detto: "Pensavo non fossero più di tre mesi". Ora Donald Herbert viene sottoposto a esami clinici e cure, i dottori stanno cercando di capire che cosa è successo d'improvviso nel suo cervello e parlano di un miracolo. "Quando l'ho visto ero sbalordito - racconta uno dei medici che hanno avuto in cura Herbert - non solo d'improvviso si è messo a parlare, ma lo ha fatto in modo ragionevole, facendo battute spiritose e ricordando il suo passato, capace di riconoscere tutti. L'unica cosa è che non riesce a capacitarsi di essere stato in una condizione diversa per dieci anni".
Il pompiere, che oggi ha 44 anni, si è stupito dell'età dei suoi quattro figli. "Nicholas, che al momento dell'incidente del padre aveva appena compiuto 4 anni, non smette di abbracciare suo padre - racconta la moglie del miracolato - non gli sembra vero che il suo papà lo chiami per nome e gli parli". Per tutto questo tempo, infatti, Herbert era rimasto seduto su una carrozzella, in stato vegetativo, incapace di comunicare con l'esterno. Ora ci si aspettano nuovi progressi da Donald Herbert, che dopo l'exploit del risveglio ha alternato momenti di vivacità ad altri di stanchezza. I medici ritengono che comincerà a camminare, nutrirsi da solo e parlare sempre di più.
link : http://www.npr.org/templates/story/story.php?storyId=4632451
link : http://www.foxnews.com/story/0,2933,155344,00.html
fonte (larepubblica)

Servizio Clienti H3G a pagamento per le prepagate!

Call center 3, l'abbonato non paga
H3G fa pagare ai titolari di prepagate e ricaricabili le chiamate al call center, mentre sono gratuite per gli abbonati.
[03-05-2005]
Due importanti associazioni dei consumatori, Adusbef e Federconsumatori, hanno denunciato il gestore mobile 3 (H3G) all'Authority per le Comunicazioni. Il motivo è il costo che 3 impone ai suoi clienti, titolari di carte prepagate e ricaricabili, per accedere al suo servizio di assistenza clienti, il 133, che è di 60 centesimi a chiamata (mentre l'invio di e-mail o fax è gratuito). I titolari di abbonamento di 3 invece accedono gratis al 133.
Secondo le due associazioni, 3 in questo modo viola le delibere della stessa Authority, che prevedono la gratuità completa per tutti i clienti che devono accedere a un servizio informazioni, e la stessa Carta dei Servizi di 3 che stabilisce la gratuità dell'accesso al servizio clienti.

Virus, sotto tiro gli appassionati di calcio

Virus, sotto tiro gli appassionati di calcio
Una email avvisa il destinatario di aver vinto due biglietti gratuiti per i Mondiali del 2006.
[ 03-05-2005]
La nuova minaccia si chiama WORM_SOBER.S e si diffonde sui computer degli utenti avvisando il destinatario di aver vinto due biglietti gratuiti per la Coppa del Mondo di calcio del 2006 che si giocherà in Germania.
I biglietti per questo evento sono ambitissimi, e molti tifosi possono essere ingannati a scaricare il virus nel loro computer.
L’email, che è stata segnalata sia in inglese sia in tedesco, sembra una comunicazione ufficiale della FIFA e alcune versioni includono anche informazioni riguardo un nome e un contatto.
Il messaggio può arrivare da “administrator”, “hostmaster”, “info”, o “webmaster”, e ha nell’oggetto cose del tipo “registration confirmation”, “your password”, o “your email was blocked”. L’email annuncia: “Congratulations, you have won tickets,” e invita i destinatari ad aprire il file Zip allegato che si suppone contenga altre informazioni sui presunti biglietti. Invece, un worm infetta il computer.
Una volta che l’utente si è infettato con il worm, il programma usa la rubrica di Outlook per propagarsi ad altre vittime potenziali.