Category Archives: Malware

News e post dal pericoloso mondo del malware.

Il Brasile nel mirino del cybercrimine, le economie emergenti sotto attacco

Posted on by
Reply

Negli scorsi giorni gli internauti brasiliani hanno sperimentato un massiccio attacco basato sulla tecnica del “DNS poisoning”. Secondo Fabio Assolini, esperto brasiliano di Kaspersky Lab gli ISP coinvolti sarebbero la quasi totalità. “Il Brasile ha un bacino di utenza internet di circa 73 milioni di dispositivi connessi in rete ed ogni ISP gestisce dai 3 ai 4 milioni di clienti.”

brasile Il Brasile nel mirino del cybercrimine, le economie emergenti sotto attacco
Il DNS poisoning è una tecnica di attacco che consiste nell’avvelenamento delle cache DNS dei server delegati alla risoluzioni dei nomi a dominio. Facciamo un esempio pratico. Gli utenti ADSL del provider ACME utilizzano il server DNS 111.112.113.114 (nomi ed ip sono di fantasia). Ciò significa che per ogni indirizzo web digitato nella barra degli indirizzi del browser, il pc dell’utente esegue una query sul server 111.112.113.114 per estrarre l’indirizzo ip di un qualsiasi sito web a cui ci si vuole connettere. L’avvelenamento Continue reading

Post simili:

FBI : You visit illegal websites, malware via email

Posted on by
Reply

Da quando il primo messaggio di spam ha fatto la sua apparizione sulla rete internet i criminali informatici hanno puntato sempre sulla possibilità di fare leva sulle paure della vittima. Quanti di voi riuscirebbero a mantenere la calma dopo aver ricevuto un’email di diffida niente di meno che dall’FBI? E’ in corso attualmente una campagna di diffusione malware che utilizza le email come vettore portando in allegato un eseguibile .exe camuffato da PDF.

fbi FBI : You visit illegal websites, malware via email

Il messaggio di posta porta con sè un allegato che abbiamo prontamente analizzato grazie a ThreatExpert scoprendo che dopo l’esecuzione del file document.exe il sistema viene infettato con un malware downloader che tenta di eseguire il download di ulteriori agenti infettivi oltre ad eseguire connessioni verso url poco rassicuranti :

  • The data identified by the following URLs was then requested from the remote web server:
    • http://variantov.com/pusk.exe
    • http://clickclever.org/404.php?type=stats&affid=531&subid=01&awok
    • http://searchbelt.org/404.php?type=stats&affid=531&subid=01&awok
    • http://searchmodern.org/pica1/531-direct
    • http://kkojjors.net/f/g.php

Inutile sottolineare che l’FBI difficilmente vi avviserà via email di eventuali navigazioni sospette e che se riceverete un messaggio di posta simile al seguente la cosa più saggia da fare sarà cestinarlo senza esitazioni.

Post simili:

Malware report #2

Posted on by
Reply

This pieces of malware has been captured on April 12, 2011.

f.exe found on 178.211.56.90 full report

497m.exe found on 60.10.179.100 full report

We’ve noticed that f.exe is a variant of d1.exe mentioned in botnet report #4.

Ip’s 178.211.56.104178.211.56.105178.211.56.90178.211.56.102 belonging to Radore Hosting Telekomunikasyon are actually involved in malware distribution and botnet activity. At this point we will ask Radore Hosting for an acknowledgment about this.

(All malwares catched with Dionaea Honeypot. Recently IntoVPS gave us a VPS for honeypot purpose. If you are a provider and would help us to catch and analize malware in your networks contact us for more info : sec@servermanaged.it ).

Post simili: