Goofy
Moderator
non potevo esimermi
Corriere della Sera
il malware coinvolto è il ZEUS
vorrei sottolineare quest'ultima parte
l'infezione colpisce naturalmente i s.o. che non sono patchati e questo è lapalissiano, ma la cosa + grave che si dice è che "le vulnerabilità sfruttate in queste situazioni sono a volte sconosciute ai fornitori del sw colpite" questo conferma che esistono, sono molto diffusi e sono molto sfruttati i bug zero-day...
anche perchè non voglio credere che migliaia di pc in aziende di primordine non rispettino le regole base della sicurezza informatica...
Corriere della Sera
il malware coinvolto è il ZEUS
Di solito, tramite mail di spam, alla vittima viene proposta la visita di un falso sito di phishing.
Tuttavia, anche se chi visita il sito non fornisce le credenziali di accesso relative al servizio proposto dalla falsa pagina, la cosa e' irrilevante (molti utenti infatti cliccano sul sul link di phishing, ma compilano i campi del login con informazioni casuali ) perche' comunque c'e' il tentativo di infettare il PC del visitatore con un software trojan.
Questo e' fatto tramite una tecnica chiamata "infezione drive-by ", in cui viene sfruttata una vulnerabilita' presente sul computer (sistema operativo, browser o un software vulnerabile)
Come in molti casi di attacchi tramite exploits le vulnerabilita' sfruttate in queste situazioni sono ,a volte sconosciute ai fornitori del software colpito, ma comunque anche se vene rilasciata un patch od una nuova versione del software, molto spesso chi lo usa non ha provveduto all'aggiornamento.
vorrei sottolineare quest'ultima parte
l'infezione colpisce naturalmente i s.o. che non sono patchati e questo è lapalissiano, ma la cosa + grave che si dice è che "le vulnerabilità sfruttate in queste situazioni sono a volte sconosciute ai fornitori del sw colpite" questo conferma che esistono, sono molto diffusi e sono molto sfruttati i bug zero-day...
anche perchè non voglio credere che migliaia di pc in aziende di primordine non rispettino le regole base della sicurezza informatica...