ADESSO..IO NON SO KI ASCOLTI STA ROBACCIA (SCUSATE, MA DOVEVO DIRLO)...CMNQ:
Il sito di Carmen Consoli risulta essere stato colpito dall'iframe che ha già appiedato centinaia di siti italiani (compreso quello di Roberto Vecchioni e di alcune grandi aziende): è sufficiente navigare il sito per entrare in contatto con un dialer
Dopo che il sistema, non correttamente aggiornato in termini di sistema operativo e software, è stato attaccato con successo, un eseguibile con nome casuale viene installato. Svchost.exe, immediatamente dopo, tenta di scaricare dallo stesso indirizzo IP usato dall'iframe un altro file. Il file, con estensione .txt, è in realtà un file criptato che contiene informazioni utili al malware per scaricare altre componenti dell'infezione. Una volta decodificato, il malware ottiene dal file gli indirizzi corretti.
A questo punto può scattare la procedura volta a concretizzare la truffa in atto:
"stordiscimi disarmami e infine colpisci" non sembrano solo essere "parole di burro", insomma.
Pa_0111.exe è un dialer studiato appositamente per il traffico italiano, prova infatti ad effettuare chiamate verso numeri a pagamento con prefisso 899. La società assegnataria del numero di telefono è Teleunit S.p.A. Se il dialer trova un modem 56k crea una connessione denominata Service e una messagebox potrebbe comparire se la connessione non viene effettuata correttamente. Altrimenti, il dialer apre una pagina web a sfondo sessuale dove le persone sono invitate a chiamare un numero 899 per ottenere le credenziali di accesso
Per gli utenti privi di banda larga, insomma, il rischio è concreto.
Per chi gode di connessione DSL il rischio è indiretto, ma presente.
qui c'è l'articolo