• +39 340 3331900
  • paolo.romani@gmail.com

Category Archive: New

OPERAZIONE “Rubbly”

In data 25 febbraio 2015 si è conclusa l’operazione "Rubbly" che ha permesso di smantellare una botnet ovvero una rete di computer zombie controllata da un amministratore, il c.d. "Botmaster" e utilizzata dai cyber criminali per effettuare attacchi informatici di varia natura in danno di 3,2 milioni di computer in tutto il mondo.
L’operazione è il frutto di una stretta collaborazione tra la Polizia di Stato e l’European Cyber Crime Center (EC3) di Europol e le unità specializzate nel cyber crime di Germania, Paesi Bassi e Regno Unito.
Gli esperti della Polizia Postale e delle Comunicazioni hanno potuto verificare che, una volta acquisito il pieno controllo da remoto dei computer infettati dal virus malevolo (malware), i cyber criminali sottraevano informazioni relative ad account bancari, password di accesso alla posta elettronica nonché credenziali dei più noti social network.
Il malware associato alla botnet è noto con il nome Ramnit e colpisce computer con sistema operativo Microsoft Windows, riuscendo tra le tante cose a disabilitare i sistemi di protezione antivirus.
I vettori di infezione con cui la botnet si è diffusa, sono costituiti da link contenuti nelle e-mail di spam o siti web il cui contenuto è stato compromesso con l’inserimento di “exploit kit” che sono in grado di scaricare ed eseguire il codice malevolo sulla macchina dell’ignaro visitatore.

All’operazione hanno preso parte stakeholder dell’industria privata specializzati nella sicurezza IT (Microsoft, Symantec e AnubisNetworks) sulla scorta del già consolidato modello operativo che si fonda sul principio della partnership pubblico-privato.

Microsoft e Symantec, in particolare, hanno rilasciato un tool per pulire e ripristinare i computer infetti raggiungibile agli indirizzi internet cyberstreetwise.com e getsafeonline.org.

L’operazione – dichiara Antonio Apruzzese Direttore del Servizio Polizia Postale e delle Comunicazioni –  è l’ulteriore risultato della proficua collaborazione tra Forze di Polizia europee e le partnership pubblico privato.
 

"tratto dal portale della polizia postale"

ATTENZIONE!! INVIO EMAIL CON “ALLEGATO VIRUS”.

E’ in atto un invio massivo di  e-mail  con diverso mittente riguardanti, nella maggior parte dei casi,  avviso di “rimborsi”  per  la “ restituzione di materiale vario”. Nel messaggio in questione, il destinatario viene invitato, per “ ricevere maggiori informazioni al riguardo”,  ad aprire un allegato. Attualmente il file allegato ha una estensione  .cab/.zip/.scr ed  una volta aperto installa nel pc un virus di difficile rimozione con la successiva perdita dei dati custoditi.

Si raccomanda di non aprire il file e di cestinare l' e-mail .

News collegate: Hacking – 14.05.2013 15:04

"tratto dal portale della polizia postale"