pc-facile.com

http://www.pc-facile.com/news/g_data_nuovi_vip_monica_bellucci_madonna_come_esca_malware/57043.htm

G DATA nuovi Vip: Monica Bellucci o Madonna come esca per il malware

Virus: ale 28 Marzo 08 @ 11:30 am

Dopo Britney Spears e Paris Hilton ancora milioni di e-mail infette che promettono di mostrare in pose sessualmente esplicite numerose protagoniste del mondo dello spettacolo.

Dopo una prima ondata di e-mail di Spam segnalata da G DATA Security Labs nei scorsi giorni, i criminali online hanno ulteriormente potenziato i loro attacchi diffondendo una seconda ondata di malware che utilizza nuovamente come esca famose attrici o cantanti.

Anche in questo caso si promette la visione di materiale pornografico, ma il numero delle star coinvolte è aumentato esponenzialmente fino a superare la cinquantina di nomi. Il sospetto è che i cybercriminali utilizzino come fonte di ispirazione i più diffusi magazine lifestyle piuttosto che la classifica americana delle 50 donne più belle.

Anche l’offerta di materiale pornografico si è fatta più ricca ed articolata, spaziando da semplici foto fino a Dvd o file in formato MPEG4. Il testo che accomuna tutte queste mail è un chiaro invito a scaricare materiale hard: “Download it now”.

In particolare si sfrutta la funzione di forwarding inclusa in google per reindirizzare gli utenti su un sito che contiene un’infezione cosiddetta Drive-By del Trojan-Downloader.HTML.IFrame.fs (in precedenza veniva invece utilizzato un file di tipo .exe più facilmente individuabile come potenzialmente dannoso).
Il consiglio agli utenti è come sempre quello di attivare il controllo del traffico HTTP per proteggersi così da ogni infezione. L’utilizzo delle soluzioni di sicurezza di G DATA è una garanzia per bloccare l’accesso a questi siti infetti.

Ralf Benzmueller, Responsabile di G DATA Security Labs ha dichiarato: “Chi riceve queste e-mail le dovrebbe cancellare immediatamente senza nemmeno leggerle. In questa seconda ondata, infatti, vengono utilizzati download di tipo Drive-By. È consigliabile tenere sempre attivo il modulo di controllo del traffico HTTP ogni volta che si usa Internet”.

Ecco una lista delle celebrità più utilizzate questa volta per ingannare gli utenti: Liv Tyler, Nicole Kidman, Kate Moss, Monica Bellucci, Cameron Diaz, Clare Morgan, Salma Hayek, Avril Lavigne, Nicole Richie, Veronica Zemanova, Madonna, Jessica Alba, Demi Moore, Jennifer Lopez e Penelope Cruz.