Il sito che ti cripta l'hard disk.

Da Websense Security Labs.

... e ti chiede soldi per la decodifica!

ZEUS News.

www.zeusnews.it
24-05-2005.

Un nuovo sofisticato tentativo di frode online  stato segnalato oggi dai Websense Security Labs. Si tratta di un attacco che mira a estorcere denaro, installando
file di codifica in grado di rendere illeggibili i documenti presenti sul Pc di ignari utenti e obbligandoli poi all'acquisto di un tool di decodifica
indispensabile per poter accedere nuovamente alle proprie informazioni.

L'attacco si verifica nel momento in cui l'utente accede inconsapevolmente a un sito maligno che sfrutta una precedente vulnerabilit di Microsoft Internet
Explorer la quale consente il lancio di applicazioni senza l'intervento dell'utente.

Il sito maligno, tramite l'utilizzo del sottosistema Guida di Windows e di un file CHM, scarica e lancia un trojan (download-aag). Il sistema di download
del trojan quindi si connette, via HTTP, a un altro sito maligno che lancia l'applicazione in grado di codificare i file sull'hard disk locale della vittima
e su ogni drive mappato sul PC.

L'attacco si conclude poi con l'invio di un messaggio con le istruzioni per acquistare il tool necessario per decodificare i file e tutti i dettagli per
effettuare il pagamento.

Per ulteriori informazioni sul questo tipo di attacco, sulle modalit di propagazione e sulle contromisure da adottare per proteggersi sono disponibili a questa pagina:

http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=194.

Websense Security Labs.


