Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.

Membri in attesa di attivazione

Questo sito e' protetto con
Norton Safe Web



La mappa del forum

Nuove notifiche

Ultimi utenti connessi

Vedi altro
Ultime registrazioni

Aggiornamenti

chi e’ connesso

chi e' in linea
Ora sei connesso
Messaggi:2

scambio banner

[web] Il trojan URSNIF attacca l’Italia. Attenti alle email Banner16

Ultime mondo forum

Argomenti più attivi

[Richiesta] Codice instabile
Esplorare l’iPhone
[Richieste] HttpS & dintorni
[Risolto] Errore nella scrollbar
[richiesta] Immagine a piè di pagina attaccata alla base del forum
[richieste] Bocco tasto dx del mouse nel pannello login
[richiesta] Pagina subforum kaput
[Leggimi] Navicare anonimi in rete
8 amici da salvare!!!!
[richiesta] Non far apparire la scritta "ultima modifica"

Argomenti più visti

NO-IP creare il vostro "IP statico" gratis
[richieste] Bocco tasto dx del mouse nel pannello login
[Richieste] HttpS & dintorni
[richiesta] Immagine a piè di pagina attaccata alla base del forum
[Leggimi] Navicare anonimi in rete
[tutors] Free Youtube to MP3 Converter
Esplorare l’iPhone
[web] DNSchanger
Easy PDF Reorder
[Porta_scanner] Porta Scanner

Argomenti simili

Messaggi con più reazioni del mese


    [web] Il trojan URSNIF attacca l’Italia. Attenti alle email

     Visualizza l'argomento precedente Visualizza l'argomento successivo Andare in basso

       Messaggio [Pagina 1 di 1]

           Argomento  
    il Corvo
    il Corvo
    il Corvo
    Adminforum
    Adminforum


    sesso sesso : Maschio
    il Corvo

      Messaggio n°1

    Web [web] Il trojan URSNIF attacca l’Italia. Attenti alle email

    Messaggio Da il Corvo Sab 07 Apr 2018, 4:44 pm



    Il trojan URSNIF attacca l’Italia

    Non serve un malware particolarmente sofisticato o complicate tecniche di attacco per mietere un numero impressionante di vittime. Molte volte ai pirati informatici basta azzeccare il giusto stratagemma.Nel caso di URSNIF, la mossa vincente dei cyber-criminali è stata quella di modificare lievemente la strategia per la diffusione del loro trojan attraverso i messaggi di posta elettronica. A spiegarlo sono i ricercatori iLibraesva, che hanno studiato il funzionamento e la diffusione del trojan nel nostro paese.Di solito i malware che utilizzano l’email per diffondersi agiscono in maniera piuttosto meccanica: una volta infettato un computer, usano la lista dei contatti per inviare un’email predefinita con allegata una copia del trojan stesso .Una tecnica che ha avuto un certo successo nei primi anni 2000, ma che col tempo ha mostrato tutti i suoi limiti. Vero è che un messaggio di posta elettronica che arriva da un mittente che conosciamo può essere più credibile di un’email che arriva da uno sconosciuto, ma azzeccare oggetto e contenuto che siano coerenti e altrettanto credibili non è facile.Per capirci, se il nostro capufficio ci manda un messaggio con oggetto “questo video ti farà morire dalle risate” o un amico con cui di solito giochiamo a calcetto ci invia un documento contabile, qualche sospetto sull’autenticità dell’email può venirci.Continua alla fonte

    Mentre l’oggetto varia ovviamente, modificandosi in base al tipo di mail a cui risponde. Se quindi la mail iniziale riporta l’oggetto “ciao”, la mail infetta vedrà come oggetto “Re: ciao”.
    In allegato alla mail si trova un file DOC nominato “Richiesta.DOC”, oppure “-Richiesta.Doc”.
    Questo file contiene al suo interno una MACRO AutoOpen , che eseguendo il file CMD.EXE riesce ad avviare PowerShell.
    Il cmd.exe esegue uno script di Powershell che fa partire il download dell’Ursnif e lo scarica nella cartella C:\Users\Public\ seguita da un numero (ad esempio C:\Users\Public\1111222.exe)

    Salvato successivamente in una cartella di %USERPROFILE%\APPDATA\ROAMING\MICROSOFT si mette in esecuzione automatica.


    • Torna in alto

      La data/ora di oggi è Ven 26 Apr 2024, 11:39 pm

      Navigazione veloce