L'Eleven Research Team ha emesso un avviso su un metodo nuovo e particolarmente pericoloso via e-mail che infetta i PC con virus e trojan. Questo driveby spam scarica automaticamente il malware quando l'e-mail è aperta nel client di posta elettronica. Il malware e-mail precedente richiedeva all'utente di cliccare su un link o aprire un allegato per poter infettare il PC, come ad esempio un file PDF. La nuova generazione di e-mail-malware è costituito da e-mail HTML che contengono un JavaScript che scarica automaticamente il malware quando l'e-mail è aperta.
"Questo è simile ai cosiddetti download driveby che infettano un PC aprendo un sito web infetto nel browser. Lo spam Driveby elimina il passaggio attraverso gli allegati o sul link della e-mail e colpisce anche gli utenti prudenti, che non aprirebbero mai un allegato sconosciuto o collegamento", spiega la società di sicurezza. Eleven ha detto questa nuova minaccia è stata avvistata nelle email che fingono di provenire dalla Federal Deposit Insurance Corporation, piano di assicurazione del governo americano per i depositi bancari dei consumatori.
L'attuale ondata di spam contiene drive-by mail a tema "Banking security update" ("Aggiornamento della protezione banking") e ha un indirizzo del mittente con il dominio fdic.com, la compagnia statunitense di assicurazione. Se il client di posta elettronica permette di visualizzare e-mail HTML il codice HTML viene immediatamente attivato. L'utente vede solo il "Loading... Attendere prego..." nota (vedi immagine). Nel frattempo, il tentativo è fatto per eseguire la scansione del PC e scaricare malware. spesso un documento di Office come ad esempio un PDF.
La maggior parte dei client e-mail più diffusi (come Microsoft Outlook, Microsoft Outlook Express o Mozilla Thunderbird) visualizzano i messaggi in formato HTML. Molti messaggi di posta elettronica, in particolare quelli inviati da parte dei rivenditori online, sono pieni di HTML - Web-based che permettono la codifica delle immagini, testo formattato e persino i film da visualizzare nel corpo dei messaggi. Ma perché questi messaggi sono diventati essenzialmente mini-pagine Web, sono vulnerabili allo stesso tipo di exploit che affliggono siti web.
Per essere protetti contro il driveby spam, gli utenti possono adottare le seguenti misure:
- Assicuratevi che il vostro account di posta elettronica è ampiamente protetto contro spam e malware e che tutti i filtri spam e malware vengono aggiornati.
- Disattivate la visualizzazione di e-mail HTML nel vostro client e-mail e scegliete l'opzione di visualizzazione delle e-mail in unico formato di puro testo. In questo caso, il contenuto HTML è contenuto in un allegato di posta elettronica e l'infezione può avvenire solo se l'allegato viene aperto.
Disabilitare il rendering HTML nei messaggi e-mail in arrivo è la difesa migliore e più semplice contro questa nuova minaccia, se si sta utilizzando una applicazione stand-alone di posta elettronica come Microsoft Outlook o un servizio Web-based come Gmail. Purtroppo, mentre di solito è possibile inviare messaggi in formato testo, non è sempre facile o possibile ottenere i messaggi in arrivo per visualizzarli in questo modo. Questo si può fare in Outlook 2007 tramite Strumenti -> Centro protezione -> E-mail Security -> Leggi tutti i messaggi standard in testo normale.
Le versioni precedenti di Outlook Tools -> Opzioni -> Leggi -> Leggi tutti i messaggi in testo normale. Gmail visualizza automaticamente tutte le email in formato Rich Text intermedio, che consente la formattazione del testo e link, ma immagini disabilitate. (Non è chiaro se i comandi JavaScript sarebbero attivi in Rich Text). Come sempre, la linea di difesa finale contro il drive-by download, se da una pagina Web o un messaggio e-mail, è quello di installare una robusta e completa applicazione di sicurezza e assicurarsi che sia sempre attiva e aggiornata.
Informazioni su Eleven Research
Eleven è uno dei principali provider di posta elettronica di sicurezza con sede in Germania. La sua eXpurgate technology antispam, che è unica in tutto il mondo, offre un filtro anti-spam e servizio e-mail di categorizzazione che protegge l'utente in modo affidabile da spam e phishing, rileva potenzialmente pericolose e-mail ed è in grado di distinguere tra i singoli messaggi e qualsiasi tipo di massa e-mail. eXpurgate offre anche numerose opzioni di protezione antivirus e un potente firewall e-mail.
Oltre 45.000 aziende di ogni dimensione utilizzano eXpurgate per controllare e classificare più di un miliardo di messaggi di posta elettronica ogni giorno. I clienti includono provider di servizi Internet e operatori di telecomunicazione, come T-Online, O2, Vodafone e freenet così come molti ben note imprese e istituzioni pubbliche, tra cui Air Berlin, l'Associazione federale delle banche tedesche, DATEV, la Free University di Berlino, Landesbank Berlin, Mazda, RTL, ThyssenKrupp e Tobia Software AG. Per ulteriori informazioni, visitare il sito: http://www.eleven.de.
Nessun commento:
Posta un commento