Loris Marini - Information Technology Consultant
 Loris Marini - Information Technology Consultant
Samsung DV300F: fotocamera con doppio display
Samsung DV300F: fotocamera con doppio displayQual'è il tipo di fotografia più diffuso? Sicuramente l'autoscatto con gli amici prontamente pubblicato su Facebook. Certo che farsi un autoscatto non è facilissimo in quanto non si vede cosa si sta...

Polaroid SC1630: fotocamera basata su Android
Polaroid SC1630: fotocamera basata su AndroidOrmai siamo abituati a vedere immagini scattate con il cellulare ed in particolare con gli smartphones. Spesso questi scatti sono fortemente caratterizzati con degli effetti aggiunti da applicazioni s...
Loris Marini
Information Technology Consultant

Sviluppo siti web
Realizzazione grafica
Progettazione database
Soluzioni personalizzate
Vendita/Assistenza PC&Hardware

Tel:  +393475765295
Email: info@lorismarini.it
Loris Marini - Information Technology Consultant
Ramnit il virus di Facebook
Ramnit è il virus di Facebook che ha già rubato 45.000 password, entrando nei profili per inviare spam ai contatti.
Scoperto nel mese di aprile 2010, il Microsoft Malware Protection Center (MMPC) descrive Ramnit come "un multi-componente della famiglia di malware che infetta eseguibili di Windows così come i file HTML", "ruba informazioni sensibili come le credenziali FTP memorizzate e i cookie del browser".
Usando questa backdoor, un aggressore remoto potrebbe istruire un computer infetto per eseguire azioni come scaricare un file ed eseguirlo o connettersi a un altro server e attendere istruzioni. Nel Report di luglio 2011 Symantec [PDF] ha stimato che varianti del worm Ramnit hanno rappresentato il 17,3 per cento di tutte le nuove infezioni da software dannosi.

Il virus Ramnit si diffonde criptandosi e unendosi a file con estensione .DLL, .EXE e .HTML. Nell’agosto del 2011, Trusteer ha riferito che è Ramnit è diventato “finanziario”. Dopo la fuoriuscita del codice sorgente di ZeuS a maggio, è stato suggerito che gli hacker dietro Ramnit hanno accorpato varie funzionalità di diffusione delle frodi finanziarie per creare una "creatura ibrida" che è ha le dimensioni e le capacità dell’infezione Ramnit e quelle finanziarie di data-sniffing di ZeuS. Il worm ha acquisito la capacità di iniettare il codice HTML in un browser Web, permettendo di bypassare a Ramnit l’autenticazione a due fattori e i sistemi di transazione a firme, ottenenendo l'accesso remoto alle istituzioni finanziarie, le sessioni di online banking e penetrare in diverse reti aziendali dopo averle compromesse.

Con l'uso di un Sinkhole, Seculert ha scoperto che circa 800.000 computer sono stati infettati con Ramnit da settembre a fine dicembre 2011. Sembra, tuttavia, che questo non è l’ultima spirale. Recentemente, il laboratorio di ricerca Seculert ha identificato una variante finanziaria completamente nuova di Ramnit che mira a rubare le credenziali di login di Facebook.

Si consiglia di usare l'accortezza per evitare noie, quella di utilizzare password diverse per i vari network. Inoltre si consiglia di adottare le seguenti misure per prevenire l’infezione del computer:
  • Attivare un firewall sul computer
  • Ricevere gli ultimi aggiornamenti del computer per tutti i vostri software installati
  • Utilizzare un software antivirus aggiornato
  • Limitare i privilegi dell’utente del computer
  • Prestare attenzione quando si aprono gli allegati e di accettare trasferimenti di file
  • Prestare attenzione quando si clicca su link a pagine Web e Facebook
  • Evitare di scaricare software pirata
  • Proteggersi da attacchi di social engineering
  • Utilizzare password complesse.

Nessun commento

Posta un commento
Username:
Password:
Commento:
Dove vedrai i ..... sostituiscili con il tuo testo
« Indietro

Copyright © 2012 Tutti i diritti sono riservati. - P.IVA 02922340126