|
LOGIN |
||||||||
×
Notice: This forum is read-only.The content of the community may not be verified or updated. More info
 |
|
|
Thread Tools | Search this Thread | Display Modes | Translate |
|
LOGIN |
||||||||
|
|
|
Thread Tools | Search this Thread | Display Modes | Translate |
|
#1
08-18-2007, 01:14 PM
|
|||
|
|||
H.otlan.A: il fallimento di un pilastro dell’antispamDa Roberto Trizio | Luglio 9, 2007 - 6:04 pm
Pubblicato in: Tendenze Trojan.Spammer.H.otLan.A, è un virus che si diffonde, sia tramite siti compromessi, IRC, reti p2p e link sparsi nei newsgroup, si atramite spam, come descritto nella segnalazione di un utente, e, una volta eseguito, esegue uno script da un sito remoto. Lo script contiene delle istruzioni per loggarsi all’interno di un account email per l’invio di spam. La mail contenente il trojan è composta da (Nome)(Numero Casuale)(Nome)(NumeroCasualer)@30gigs.com Ad esempio: aloin8872745franco74 ma è possibile ricevere spam anche da mail con dominio Yahoo! e Google Lo script, in seguito, contatta un secondo sito, che contiene dettagli circa le mail di spam da inviare. Al contrario di molti altri, questo trojan non crea copie di se stesso e non modifica il registro di sistema per essere eseguito ad ogni riavvio del pc. Il sintomo dell’infezione si manifestra tramite un insolito traffico di rete. Come già detto il trojan non si installa sulla macchina ad ogni riavvio, teoricamente sarebbe quindi sufficiente riavviare il pc. Ma diffidate da chi vi consiglia questa via piuttosto sbrigativa… è necessario uno scan con un antivirus aggiornato. Il problema principale sta nel fatto che la tecnologia Captcha, che consiste nell’inserire all’interno di qualsiasi form di registrazione una stringa alfanumerica che solo un utente umano è in grado di capire e ridigitare correttamente, è stata superata: i virus writer hanno trovato il modo di aggirare questa tecnica… e questo è particolarmente grave. Per ora l’invio di messaggi non è elevatissimo, Trojan.Spammer.H.otLan.A, ha eseguito solo 500 registrazioni automatiche presso vari domini, ma la caduta del metodo captcha rappresenta una nuova minaccia, una sconfitta per quanto riguarda la lotta allo spam. Gli spammer non sono nuovi a tecniche del genere, da molto tempo, i virus nelle mail di spam vengono inviate in file zippati, in modo da non essere riconosciute dagli antivirus, o i messaggi di spam vengono inviati tramite file pdf che contengono immagini e lettere distorte, incomprensibili per i filtri quindi, ma comprensibili e fastidiosi per il normale utente, come mostrato in figura. File zippati, tecniche di elusione dei filtri tramite l’image spam, pdf di spam irriconoscibili, e ora anche l’aggiramento del famoso metodo captcha… gli spammer stanno cominciando a segnare alcuni punti a loro favore, troppi se vogliamo contenere il fenomeno spam nei prossimi anni. Fonte 
|
|
| Thread Tools | Search this Thread |
| Display Modes | |
|
|
Linear Mode
