Go Back   Forum > Tecno-Cool > Sicurezza

LOGIN

Register FAQ Live Now! Rules Live TV Arcade Search Today's Posts Mark Forums Read






× Notice: This forum is read-only.The content of the community may not be verified or updated. More info
Reply
 
Thread Tools Search this Thread Display Modes Translate
  #1  
Old 08-18-2007, 01:14 PM
yatta yatta is offline
attualmente out
 
yatta's Avatar
 

Join Date: Nov 2005
Location: I live in peace
Posts: 3,600
yatta is on a distinguished road
Default

H.otlan.A: il fallimento di un pilastro dell’antispam


Da Roberto Trizio | Luglio 9, 2007 - 6:04 pm


Pubblicato in: Tendenze


Trojan.Spammer.H.otLan.A, è un virus che si diffonde, sia tramite siti compromessi, IRC, reti p2p e link sparsi nei newsgroup, si atramite spam, come descritto nella segnalazione di un utente, e, una volta eseguito, esegue uno script da un sito remoto. Lo script contiene delle istruzioni per loggarsi all’interno di un account email per l’invio di spam. La mail contenente il trojan è composta da

(Nome)(Numero Casuale)(Nome)(NumeroCasualer)@30gigs.com
Ad esempio: aloin8872745franco74

ma è possibile ricevere spam anche da mail con dominio Yahoo! e Google

Lo script, in seguito, contatta un secondo sito, che contiene dettagli circa le mail di spam da inviare. Al contrario di molti altri, questo trojan non crea copie di se stesso e non modifica il registro di sistema per essere eseguito ad ogni riavvio del pc.

Il sintomo dell’infezione si manifestra tramite un insolito traffico di rete.

Come già detto il trojan non si installa sulla macchina ad ogni riavvio, teoricamente sarebbe quindi sufficiente riavviare il pc. Ma diffidate da chi vi consiglia questa via piuttosto sbrigativa… è necessario uno scan con un antivirus aggiornato.

Il problema principale sta nel fatto che la tecnologia Captcha, che consiste nell’inserire all’interno di qualsiasi form di registrazione una stringa alfanumerica che solo un utente umano è in grado di capire e ridigitare correttamente, è stata superata: i virus writer hanno trovato il modo di aggirare questa tecnica… e questo è particolarmente grave.

Per ora l’invio di messaggi non è elevatissimo, Trojan.Spammer.H.otLan.A, ha eseguito solo 500 registrazioni automatiche presso vari domini, ma la caduta del metodo captcha rappresenta una nuova minaccia, una sconfitta per quanto riguarda la lotta allo spam.

Gli spammer non sono nuovi a tecniche del genere, da molto tempo, i virus nelle mail di spam vengono inviate in file zippati, in modo da non essere riconosciute dagli antivirus, o i messaggi di spam vengono inviati tramite file pdf che contengono immagini e lettere distorte, incomprensibili per i filtri quindi, ma comprensibili e fastidiosi per il normale utente, come mostrato in figura.

File zippati, tecniche di elusione dei filtri tramite l’image spam, pdf di spam irriconoscibili, e ora anche l’aggiramento del famoso metodo captcha… gli spammer stanno cominciando a segnare alcuni punti a loro favore, troppi se vogliamo contenere il fenomeno spam nei prossimi anni.


Fonte


Reply With Quote
Reply







Thread Tools Search this Thread
Search this Thread:

Advanced Search
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Forum Jump


All times are GMT +2. The time now is 10:55 AM.


Powered by: vBulletin Copyright ©2000 - 2023, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.1.0 ©2007, Crawlability, Inc.