CrazyZone

..:: Aiuto con il computer e non solo... ° The Help Center ::..
=> Virus Mania e Phishing => Topic aperto da: ninfea - Aprile 11, 2011, 21:19:19 pm

Titolo: La più grande minaccia del web
Inserito da: ninfea - Aprile 11, 2011, 21:19:19 pm

Si chiama LizaMoon ed è uno script malevolo che si insinua in siti internet sicuri ingannando i malcapitati: invita a scaricare un software di sicurezza a pagamento che in realtà è del malware. Il codice infetto ha già contagiato 4 milioni di siti.

Attenti a LizaMoon: dietro questo nome apparentemente innocuo si cela infatti una delle minacce digitali più pericolose mai rilevate sul web. A scoprire l'inghippo sono stati gli esperti di Websense che hanno subito lanciato l'allarme. Si tratta di uno "scareware", una truffa che subdolamente sfrutta la paura degli utenti di vedere il proprio computer infettato da codice malevolo. LizaMoon utilizza la tecnica dell'SQL Injection: inserire codice eseguibile all'interno di una pagina html sicura per far cadere in trappola i malcapitati.

Il "fenomeno" LizaMoon ha approfittato di una vulnerabilità presente all'interno di popolari software di Content Management System (CMS), quelli utilizzati dai siti per raccogliere dati e registrazioni degli utenti. Attraverso questa falla, nei siti compromessi, è stato quindi "iniettato" un link a uno script: succede così che mentre si visita un indirizzo apparentemente sicuro, una finestra pop up avvisi di una minaccia, invitando al download di un fantomatico software "Windows Stability Center": uno stratagemma basato sulla somiglianza con il nome dei prodotti Microsoft che in realtà cela il download di malware.

La bufala nascosta dietro LizaMoon è in realtà doppia: l'aggiornamento di sicurezza "tarocco" avviene solo dietro pagamento e una volta sborsato il denaro si comprometterà la sicurezza del proprio PC installando del software malevolo. Le dimensioni di questa truffa sono abnormi: si parla addirittura di quattro milioni di siti infettati. LizaMoon sarebbe addirittura riuscito a penetrare in alcune pagine di iTunes, anche se in questo caso gli esperti di sicurezza rassicurano che con il software Apple l'attacco va a vuoto.

Sempre da Websense invitano a non abbassare la guardia: la caratteristica principale di questo tipo di attacchi è che impattando un gran numero di siti web, le minacce tendono a persistere a lungo. Aggiornate gli antivirus, navigate con prudenza e magari date un occhio al sito di Websense, dove c'è una guida che spiega cosa fare per non cadere in trappola.

Copyright Nexta
                                                                                             :ciao:
Titolo: Re:La più grande minaccia del web
Inserito da: babar - Aprile 18, 2011, 20:52:15 pm
proprio oggi mi è successo con un sito amico ecco come appare

(http://i51.tinypic.com/1zog5sn.jpg)

appena uno clicca ok
cominciano i guai
Titolo: Re:La più grande minaccia del web
Inserito da: pinkfloyd - Aprile 18, 2011, 21:18:21 pm
mezzega cosa c'è scritto che non vedo bene puoi postare solo avviso??
Grazie
Titolo: Re:La più grande minaccia del web
Inserito da: babar - Aprile 18, 2011, 21:31:37 pm
ok
scusa :ciao:
Titolo: Re:La più grande minaccia del web
Inserito da: pinkfloyd - Aprile 18, 2011, 21:34:08 pm
Tranqu
ok
scusa :ciao:
Tranquillo ti ringrazio scusami tu  :winko:
Titolo: Re:La più grande minaccia del web
Inserito da: mozagga - Aprile 20, 2011, 22:08:13 pm
e devi pure pagà.... :wallbash:
occhio alla penna dunque....gli scan dal web non li faccio mai...sisa mai :yes: