oltre 70 milioni di pc sono gia' stati colpiti e sono stati rubati decine di milioni di euro
Visitando dei siti infetti si rischia di scaricare un componente che s'impossesserà dei nostri dati personali
MILANO - Perché da un po' di tempo non assistiamo a un attacco di un virus informatico su vasta scala? La risposta è semplice. L'attacco è già in corso anche se noi non ce ne rendiamo conto. La minaccia si chiama «exploit» un termine usato in informatica per identificare un metodo che, sfruttando un bug o una vulnerabilità, porta all'acquisizione di privilegi o al denial of service di un computer. Il fenomeno «exploit» ha già infettato oltre 70 milioni di pc nel mondo, centinaia di migliaia solo in Italia (riferisce Grisoft, società di sicurezza informatica), ma fino ad ora l'allarme si è diffuso solo su siti e riviste specializzate.
NUOVA GENERAZIONE - Come mai? Perchè l'attuale forma assunta dall'«exploit» appartiene a una nuova generazione di attacchi informatici che non opera secondo le modalità "terroristiche" dei virus attivi fino a 4-5 anni fa, che distruggevano il contenuto degli hard disk o della posta elettronica o che bloccavano o cancellavano le pagine web di siti celebri. Ma agisce piuttosto come una sorta di Arsenio Lupin informatico, aspettando silente per mesi, e venendo il più delle volte riconosciuto quando ormai è troppo tardi.
«La minaccia di tipo "exploit", che in Italia ha già mietuto centinaia di migliaia di vittime - spiega Larry Bridwell, guru della sicurezza informatica e Global security strategist di Grisoft, produttore di AVG, uno dei più noti antivirus del mondo arrivato alla "beta" della versione 8 - è molto pericolosa perchè a seguito della semplice visita ad un sito infetto installa sul nostro Pc un componente (mascherato per esempio da programma di riproduzione di file video) in grado di mettere ko il computer o peggio di tracciare il nostro numero di carta di credito piuttosto che i codici d'accesso della propria banca online, ma anche i contatti della propria rubrica e i propri file».
CAMBIAMENTO - Il fenomeno «exploit» è frutto di un cambiamento nel settore della criminalità informatica che ormai non puntano più alla notorietà o al beau geste, ma semplicemente al fare soldi. Tanto che 4 criminali informatici russi nei giorni scorsi si sono impossessati di 4 milioni di dollari presi dai conti di ignari navigatori in soli 42 giorni di attività. Il funzionamento di un virus di tipo exploit è del resto difficile da percepire per il normale navigatore. Il più delle volte infatti , se all'interno della memeoria del Pc non c'è alcun dato utile a ricavare un guadagno, riesce corrompere le tradizionali ricerche effettuate sui più noti motori di ricerca, per portare il navigatore in siti già infettati o in siti copia di siti esistenti, dove l'utente ignaro consegna i dati della propria carta di credito convinto magari di fare acquisti in un sito affidabile. Proprio per questo la nuova frontiera degli antivirus tende a mettere in evidenza quali sono i siti sicuri e con le funzioni «safe search» e «safe surf » avvisa per tempo se le nostre ricerche sono state corrotte.
Marco Letizia
04 febbraio 2008(ultima modifica: 05 febbraio 2008)
...
Questa volta però son riuscito ad anticipare il phisher estraendo dal sistema la pagina in questione.
Ho deciso inoltre personalmente di "distruggere" completamente php-shell, pagine e quant'altro dal sistema vulnerabile perchè vedere sotto i propri occhi dati "rubati" ad ignari utenti lascia davvero interdetti; parlarne in teoria è una cosa..vederlo in pratica è un'altra!!
Ecco alcuni screenshot:
fonte: http://exploit.blogosfere.it/2007/12/phish-hunter-in-azione.html#more
...
sicurezza in rete ..come difendersi
Posted on Agosto 30, 2007
Filed Under computer
Forse non tutti sanno che un webmaster con pochi scrupoli e con domestichezza sui codici di programmazione è in grado, immettendo sul proprio sito un semplice script, riuscire a leggere i vostri cookies. Direte voi …” e che caspita se ne fa ? ” …vi faccio un esempio quanti di voi usano account on line tipo hotmail, yahoo ed hanno la password già memorizzata sul computer ?? credo tantissimi….bene entrando nel sito del “malintenzionato” gli lasciate in mano il vostro user e pass.
Lo script incriminato è il seguente, il suo nome in codice “cookie grabber“:
$capo = “\n”;
$_GET[’data’] = $data;
$fh = fopen(”cookie.txt”,’a+’);fwrite($fh, “$data”);
fwrite($fh, “$capo”);
fclose($fh);?>
come difendersi?…ci si difende male perchè disabilitando i cookies si finisce per penalizzare la navigazione stessa o renderla addirittura impossibile su alcuni siti come ad esempio i forums, il medesimo discorso vale per i javascript; a proposito di javascript vi metto a disposizione sotto un exploit veramente utile:
l’utilizzate in questo modo, copiate il codice in una pagina di un sito qualsiasi, magari su satelllitemania forum, cancellate nel browser l’indirizzo e mettete lo script in questione.
Quello che vi rimanda indietro non è altro che la richiesta del cookie appropriato (ad esempio il forum vi richiede il cookie utente), non devono esserci altre richieste (esempio indirizzo di posta etc etc) nel qual caso il sito in questione usa qualche “grabber” . Divertitevi comunque a fare esperimenti in giro o magari nei siti …”poco raccomandabili” proprio per verificare quanto detto sopra; tutto questo naturalmente non prima di aver svuotato la cache dei cookie …soprattutto quella dove sono contenute le pass. Altra raccomandazione che non mi stancherò mai di fare..non usate explorer che è un colabrodo totale e non ha a mio parere alcuna ragione di essere usato…scaricatevi firefox (possibilmente con la toolbar di google UTILISSIMA)
Firefox oltre ad essere più sicuro, è gratuito ed ha anche una gestione dei cookie veramente “professionale”….firefox è usata anche dagli hackers per scandagliare la rete in cerca di falle, è possibile scaricarsi plugin utili, nonchè modificare e personalizzare il tema come volete.
fonte: http://www.satellitemania.it/?p=15
...
Il browser di casa Mozilla, già vincitore di numerosi premi, diventa ancora più veloce, sicuro e personalizzabile per adattarsi completamente alle tue esigenze sul Web.
...
Nessun commento:
Posta un commento