Punto informatico Network

20081224201905_238467334_20081224201842_973344302_videomarta-DVD-natale-2007.jpg

Attenzione alle e-card infette

30/12/2008
- A cura di
Sicurezza - Tempo di feste e di auguri! Mandarsi una e-card può essere un pensiero carino, ma a volte possono essere sfruttate per ingannare le persone e nascondere delle sorprese inaspettate.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

attenzione (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 164 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Le e-card sono delle cartoline virtuali composte da video e animazioni particolari. Molti siti online, 123greetings.com è uno dei principali, offrono questa possibilità di crearle, personalizzarle e inviarle ai vostri amici.

I creatori e diffusori di malware non potevano naturalmente lasciarsi sfuggire questa occasione per cercare di diffondere i loro "prodotti".

Negli scorsi mesi era una tecnica molto diffusa quella di utilizzare le e-card per distribuire rogue software: più volte mi sono arrivate e-mail con allegati degli ecard.exe o con link che puntavano a degli eseguibili infetti nascosti all'interno di siti normalissimi.

Invece questa volta ho trovato due siti creati appositamente, con tanto di pagina web personalizzata, che si occupano di distribuire il file infetto.

Il sito che vedete nella prima foto non è più attivo, ma bastava cliccare su un punto qualsiasi della pagina per avviare il download del virus.

Ecard1.jpg

Mentre nel secondo sito (che è ancora attivo quindi prestate attenzione se lo volete visitare) il file ha cambiato nome, da ecard.exe è diventato postcard.exe ma mantiene le stesse caratteristiche dell'altro file.

Anche la pagina è la stessa, cambia solo l'intestazione, da cartoline di Natale siamo passati a quelle del nuovo anno.

Ecard2.jpg

Il file ecard.exe, come il postcard.exe, non è riconosciuto da tutti gli antivirus.

Ecard3.jpg

Tra i suoi effetti principali che ho visto sul mio computer è quello di piazzarsi in esecuzione automatica così da avviarsi ad ogni accensione del computer, impegnando parecchia CPU.

Potete leggere l'analisi completa delle caratteristiche del virus in questa pagina.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.26 sec.
    •  | Utenti conn.: 111
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.14