View Single Post
Old 24-07-2009, 16:50   #110
frasaian
Senior Member
 
L'Avatar di frasaian
 
Iscritto dal: Mar 2002
Messaggi: 337
News

Guardare Gratis Il Film “Harry Potter E Il Principe Mezzo Sangue”?


No se non vuoi danneggiare il tuo computer


Dovreste acquistare un biglietto per il cinema per vedere senza problemi le ultime avventure degli studenti di Hogwarts anziché diventare vittime di una delle più recenti campagne di malware, la quale distribuisce Trojan per prosciugare le carte di credito e “mietere vittime” in modo massiccio. Questo è quello che gli affezionati di Harry Potter (non protetti o facilmente raggirabili) rischiano cliccando su links che sembrano offrire la visone di questo recente film in broadcast gratuito.
Lo schema di diffusione di questo malware comprende 5 semplici step e coinvolge almeno 2 tipi di applicazioni malevole:
1. Il link telefonico non porta ad una pagina web contenente il film, ma ridireziona automaticamente il browser verso un sito Web contenente malware. La finestra del browser viene minimizzata e contemporaneamente appaiono messaggi di avviso che notificano numerose infezioni e la possibilità si scaricare un Personal Antivirus per “eliminarle”.

2. Cliccando quindi sui pulsanti OK o Cancel, si avvia una finta animazione che simula un processo di scansione e la rilevazione di malware nel sistema. Per rendere tutto più credibile, i “criminali elettronici” hanno aggiunto una pannello “Your Info” nella sinistra della finestra, la quale mostra dettagli sul vostro IP, Paese, Città e nome utente del PC .
Al suo termine (dopo circa 10 secondi), viene richiesto di scaricare ed installare una (finta) applicazione per “eliminare” 500 malware.

3. Cliccando nuovamente OK o Cancel l’utente attiva un finto avviso di sicurezza di Windows®, che è solamente una screenshot.

4. Cliccando su una parte qualsiasi della finta finestra, l’utente avvia il download del malware.

5. Quando il download è completo, se nel PC non è installata una suite di sicurezza affidabile, l’utente infetta il sistema con il virus Trojan.Downloader.PersonalAntivirus.A.
Questo malware incorpora un certificato EULA criptato che tenta di scaricare uno dei nuovissimi membri della famiglia degli antiviurs fasulli - il suddetto Personal antivirus, si connette a molti server registrati su domini .com e .cn. Per rimanere nascosto, termina simultaneamente i processi di Windows Defender
Per attaccare in futuro il PC, questo virus raccoglie inoltre dati personali come il tipo di Sistema Operativo installato, il tipo di browser, il numero di processi attivi, lo spazio disponibile su disco, la quantità di RAM e il numero di programmi installati.
Dopo l’installazione di questo “Personal Antivirus”, si avvia una connessione ad una pagina di ringraziamento di Microsoft® Windows® Update, che simula la legittimità e certificazione del software.
Personal Antivirus modifica i settaggi del registro, e richiede all’utente di comprare/rinnovare una finta licenza contenente altri malware.
__________________
Io uso BitDefender 2010
frasaian è offline   Rispondi citando il messaggio o parte di esso