Autore: Pecciola

TinyURL lo conosciamo, bene o male, tutti o tutti l’abbiamo più o meno utilizzato come servizio. Anche questo sito, da qualche tempo, è utilizzato da criminali informatici per indirizzare i navigatori ignari verso pagine web contenenti virus, trojan e altre forme di  malware.
Questi criminali stanno utilizzando il servizio di TinyUrl per evitare che i loro siti web vengano direttamente segnalati dai meccanismi di Safe Browsing implementati nei moderni browsers come Mozilla Firefox e Google Chrome.

Infatti, entrambi, impiegano il Google Safe Browsing : una feature cha allarma e avverte gli utenti circa siti di phishing e malware. Sfruttando TinyURL i criminali riescono, invece, a nascondere le loro URL pericolose rindirizzando il navigatore verso siti e pagine pericolose senza alcun avviso di sorta. (continua…)

Autore: rammit

Come il cattivo di un pessimo film dell’orrore anni ottanta, un enorme botnet temporaneamente “ucciso” assieme ad un’azienda di hosting statunitense, la McColo, è tornato dal mondo dei morti per vendicarsi di chi gli aveva fatto del male. No, beh, non aspettatevi di ritrovarvelo davanti a casa con un gancio da macellaio, semplicemente Srizbi (questo il suo aggraziato nome) ha ricominciato con la spam… Volumi prodigiosi di spam! (continua…)

Nei giorni scorsi gli utenti di Twitter possono aver notato una diminuzione dei twitteri che li seguivano, i cosiddetti "Followers"; non c’è però da preoccuparsi, ed è lo stesso CEO di Twitter Ev Williams a spiegare perchè.

Su sul noto servizio di microblogging infatti si erano diffuse lamentele per alcuni twitteri che erano soliti riportare pari-pari i twitt di altri utenti, senza chiederne il permesso. Questi utenti non erano altro che banalissimi bot, che rubavano i twitt altrui a caso, per sembrare governati da esseri in carne ed ossa ed acquisite lettori e quindi autorevolezza; fatto ciò, ogni tanto, avrebbero iniziato a spammare prodotti e/o siti web. Per poter rubare i twitt di un utente, ovviamente dovevano divenire loro "Followers".

I gestori di Twitter si sono così ingegnati ed hanno identificato diversi di questi bot, zittendoli per sempre con la chiusura dell’ account. Di conseguenza chi mai avesse avuto tra i propri Followers uno di questi, se ne è trovato uno in meno, ma in questa circostanza c’è ben poco da rammaricarsi!

Fonte: StopTwitterSpam

Non hanno più idee questi virus writer, o meglio stanno davvero spremendo le loro meningi per trovare trappole infime ove nascondere le loro malignità. Infatti, da Panda Security arriva una news che ha dell’incredibile! Sostengono di avere rilevato un messaggio di posta elettronica in circolazione che comunica la falsa notizia della morte del presidente del Venezuela, Hugo Chavez. Logicamente questo tipo di azione fraudolenta è stata messa in piedi esclusivamente per cercare di installare nei computer degli utenti il Trojan HostChange.B.  L’organizzazione è stata perfetta e il messaggio sembra essere inviato da un’importante agenzia di comunicazione venezuelana e l’e-mail riporta nell’oggetto "CHAVEZZ MURIOO ! ALL FIIN OBSERVA SU TRAGICO FIN", mentre nel testo appaiono frasi come "LO MAS ESPERADO DEL AÑOOO!" o "VEE EL VIDEO MAS ESPERADO DEL AÑO".

La ciliegina finale sulla torta infetta sta nel link che compare nella mail e che rimanda a un video sulla falsa notizia. Se cliccato, scarica automaticamente un file che contenente il Trojan. CONTINUA A LEGGERE!

Gmail è considerato una delle migliori caselle email attualmente sul mercato, ma ciò non la esenta dalla possibilità di essere soggetta a bug. Ed è proprio una falla quella che ha permesso agli spammer di inviare una grande mole di messaggi di spam sfruttando i server Google. Lo ha reso noto l’Information Security Research Team (INSERT), spiegando che sfruttando il server SMTP di Gmail è possibile eludere i controlli sul numero di messaggi inviati (che Google non vorrebbe fossero più di 500 al giorno), il che è autentica manna per gli spammer.

Stando a quanto scritto da INSERT, il bug sarebbe inoltre semplicissimo da sfruttare, e chiunque abbia buone (ma non eccelse) conoscenze dei protocollo HTTP e SMTP può farlo. Insomma, questo non fa che aumentare la pericolosità del problema. Nei loro test sono riusciti ad inviare senza particolari problemi ben 4′000 email in una singola sessione. CONTINUA A LEGGERE!