 |
|
|
|
|
|
Loris Marini
Information Technology Consultant
Sviluppo siti web
Realizzazione grafica
Progettazione database
Soluzioni personalizzate
Vendita/Assistenza PC&Hardware
Tel: +393475765295
Email: info@lorismarini.it
|
|
|
|
|
|
 |
|
|
|
| XRumer: infettare forum con spam e link pericolosi |
Con 450 dollari e' possibile postare in blog e forum commenti di natura maligna ossia legati a siti capaci di diffondere codici nocivi quali trojan, keylogger, spyware alla velocità di 110 commenti in 15 minuti: benvenuto XRumer.
I laboratori di Panda Software hanno appena scoperto XRumer, un tool progettato per pubblicare spam e link pericolosi su forum, siti web, blog. E' venduto online al prezzo di 450 dollari. Secondo il suo autore, XRumer e' in grado di creare oltre 110 commenti in meno di 15 minuti.
Questo programma opera nel seguente modo. I cyber criminali scelgono il messaggio ed il link che vogliono postare attraverso XRumer sui diversi forum, cosi' come il nome dell'utente, l'indirizzo di posta elettronica etc. per la registrazione. Generalmente, il messaggio spam contiene un link a pagine colpite dal malware, anche se XRumer puo' essere utilizzato per pubblicizzare siti web. In seguito, i cyber criminali cercheranno in Internet le pagine, i blog o i forum piu' adatti che permettano ai visitatori di aggiungere commenti.
Per fare cio', solitamente viene usato Hrefer, uno strumento che utilizza i motori di ricerca per effettuare questa operazione. Questo tool puo' essere acquistato insieme a XRumer con un costo aggiuntivo di 50 dollari. Infine, il programma pericoloso si registra come un utente e pubblica i propri commenti. Luis Corrons, direttore tecnico dei laboratori di Panda Software afferma il successo di blog, forum, etc. non e' passato inosservato ai cyber criminali che li sfruttano per colpire il maggior numero possibile di persone.
Questi siti sono dotati di misure di sicurezza, quali capatcha (codici alfanumerici usati per controllare che sia una persona ad iscriversi) o il blocco di indirizzi IP sospetti, per evitare che avvengano registrazioni automatiche attraverso robot. Tuttavia, XRumer e' progettato per superare queste protezioni, in quanto e' in grado di riconoscere il testo incluso in numerose immagini. Inoltre, possiede una lunga lista di indirizzi IP da utilizzare come proxi per evitare che quelli dei cyber criminali vengano bloccati. XRumer puo' pubblicare commenti su siti creati con phpBB, PHP-Nuke (con alcune modifiche), yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB e phorum.org. Continua Corrons questo programma ha una sezione FAQ (domande frequenti). Curiosamente, in una di queste, l'autore dichiara che XRumer non e' un programma creato per diffondere spam. |
Link: WebMasterPoint
|
Nessun commento |
|
|
|
|
|
|
|
« Indietro |
|
|
