Alessandro Zanello

Commencent à venir par le biais de fausses alertes LinkedIn tente de visiter des sites malveillants afin d'inattention.
Attention aux liens contenus dans le message, autres que ce qui est montré, habituellement juste considérer la source du message pour savoir que la balise href prend une URL complètement différent.

Ils viennent en ces jours dits faux courriels des expéditeurs comme UPS et DHL.

Ces e-mails sont jointes en un fichier zip contenant un cheval de Troie qui télécharge secrètement un faux antivirus (Win 7 Anti-Spyware 2011 ou Win 7 Anti-Virus 2011) constatent que des dizaines d'infections sur votre PC et essayer de vous convaincre d'entrer des données de votre carte de crédit pour enregistrer votre antivirus et de les supprimer.

Seront effectués les connexions au serveur SMTP pour secrètement Yahoo, AOL, Gmail, GMX et les adresses IP situées en Ukraine et en Grande-Bretagne, on pouvait s'y attendre avec l'intention "d'envoyer des données privées volées à partir de votre PC.

Inutile de dire, la seule chose à être éliminé sera le solde positif de votre compte courant.

Les e-mails arrivent, mais pas seulement à partir de ces adresses:

ioprt14@dhl.com
supportmip11@dhl.com
PostMail-usid.3949 @ greensboro.com
dhltrak11@dhl.com
dhltraki1@dhl.com
PostMail-usa.8273 @ omaha.com
infojs@ups.com
adsupport3@ups.com
dfsupports1@ups.com
adminsuppo2@dhl.com
infoad2@ups.com
infoad22@ups.com
postmail-int69136@durham.com

Les pièces jointes peuvent être nommés:

Post_Express_Label_No.30845.zip
UPS-document.zip
UPS notification.zip
United Parcel Service de notification Letter.zip
United Parcel Service document.zip
UPSnotify.rar
Post_Express_Label_SER.71816.zip
tracking.zip
Post_Express_Label_VID99184.zip
document.zip
DHL_documents.zip

Le texte initial était comme ça:

"Cher client. Le colis a été envoyé à votre adresse personnelle. Et il sera arrice Dans 7 jours bussness. Plus d'informations et le numéro de suivi dans le document sont joints ci-dessous. "

où vous pouvez lire plusieurs erreurs, mais des erreurs disparaissent dans les messages des dernières années, ce qui signifie que l'escroquerie fonctionne et est très bien, donc nous devrons faire attention à l'avenir.

Chaque fois que vous téléchargez un fichier à partir d'Internet qui reçoit un marquage qui l'identifie à partir de Windows comme un fichier téléchargé et potentiellement dangereux. Donc, Windows peut alerter chaque fois que vous essayez de lancer le fichier, ce qui peut poser un risque. Le point se trouve dans ces deux mots - à chaque fois. Si le fichier téléchargé est un exécutable qui ne nécessite pas l'installation entière devient assez fastidieux, surtout quand sous Vista ou 7, qui a également besoin de droits administratifs, car dans ce cas l'interruption est deux fois, une fois pour l'origine inconnue et un temps pour l'habituel UAC.

Pour résoudre le problème, modifier les clés de registre suivantes sous HKEY_LOCAL_MACHINE pour effectuer le changement ou sous HKEY_CURRENT_USER touche tous les utilisateurs d'appliquer le changement qu'à eux-mêmes.

Ce sont les modifications à apporter.

Avant la chaîne: Software \ Microsoft \ Internet Explorer \ Download (la créer si elle existe) qui est attribué la valeur «Non», puis une valeur DWORD nommée RunInvalidSignatures être mis à 1.

Ensuite, allez à la clé:

Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Attachments

et de créer une valeur DWORD nommée SaveZoneInformation - lui la valeur 1

Enfin, accédez à la clé: Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Associations

et de créer une chaîne appelée LowRiskFileTypes - le remplir avec des extensions qui ne veulent pas l'avertissement de sécurité, séparés par ";" comme dans:

Comme d'habitude, n'oubliez pas que manipuler le registre est dangereux et doit être fait que si vous vous sentez capable de corriger les erreurs et de désactiver les fonctionnalités de sécurité de Windows peuvent avoir des effets négatifs.

Parfois, de s'inscrire sur un site web vous sont tenus de fournir une adresse e-mail. Si vous savez que vous allez revenir et il n'a qu'une seule utilisation immédiate, vous pouvez utiliser un statique ponctuel, tels que ceux fournis par NooSFere . Vous n'avez pas besoin de s'inscrire pour utiliser le service, envoyez simplement un e-mail à n'importe quelle adresse inventé pour l'occasion, le type 3egr9owp_2@mailinator.com puis visitez le site NooSFere pour ramasser le courrier. Les comptes NooSFere n'offrent aucune intimité et ne sont donc pas les utiliser pour quoi que ce soit privé, mais offrent l'avantage que vous obtenez tout spam que vous recevez.

plus »

Tizer Razor Rootkit ™ est un outil gratuit qui permet de retirer des objets malveillants de votre ordinateur. Comme vous le savez, les rootkits ont évolué à partir d'une forme de CD audio protégés contre de nouveaux outils pour la pénétration et sont très difficiles à détecter et éliminer, ce qui devrait encore et toujours commencer par enlever le disque et le brancher à un autre suspect comme un dur du PC à l'extérieur si vous voulez avoir une chance.

Tizer Secure ™ Rootkit Razor est capable de reconnaître et d'éliminer les rootkits nombreux , est compatible avec Windows 7, est gratuit pour usage personnel et plus efficace que certains produits commerciaux.

C'est ce qu'on appelle "tabnabbing" et est une nouvelle forme de phishing se répand sur le Web, comme expliqué par Aza Raskin, le plomb créatrice de Firefox, ici , et comme on le voit ici:

Un nouveau type d'attaque de phishing à partir de Aza Raskin sur Vimeo .

Ce type d'attaque exploite l'habitude des utilisateurs d'ouvrir plusieurs onglets (onglets) dans le navigateur pendant la navigation normale, puis de les consulter un par un. Comment ça marche.

Bien qu'il s'engage à afficher le contenu d'une carte, si l'un de l'autre est ouverte en attendant à un site infecté contenant un script malveillant, il reconnaît que la page n'a pas le focus et est inactif pendant un certain temps, puis redirige l' page ouverte sur un site créé ad hoc et très semblable à un bien-connu (par exemple votre banque ou votre fournisseur de service webmail, Facebook ou Twitter), complétant le tour avec l'icône de carte de remplacement sur le site légale.

Lorsque l'utilisateur voit l'icône de l'emplacement connu sur cette carte et il pense qu'il est ouvert, il visite, est juste en face d'une famille de page, qui a demandé des informations d'identification, puis entrez leurs données d'authentification sans vérifier soigneusement. Le script stocke les informations d'identification frauduleuses et dirige l'utilisateur non averti sur la page vraiment, vraiment autenticandovelo.

De cette façon, l'utilisateur perçoit ou même soupçonné d'avoir été dépouillé de votre compte.

L'attaque peut être affiné et personnalisé en utilisant l'historique stocké dans le navigateur, ce qui entraîne des chefs-d'œuvre de l'ingénierie sociale dans l'escroquerie.

Certains installer l'antivirus NOD32 et de protéger vos paramètres avec un mot de passe pour une sécurité accrue. Alors oubliez le mot de passe ... et puis en général ne peut pas désinstaller NOD32.

Pour y remédier sont situés dans des solutions de réseaux différents:

solution est de télécharger la démo de Kasperski antivirus et lancer l'installation, le programme prend connaissance des offres NOD32 pour le supprimer, ce qu'il peut faire, même si les paramètres sont protégés par mot.

Une autre solution, plus facile et plus pratique, consiste à supprimer à partir du Registre la clé suivante:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Eset \ Nod \ CurrentVersion \ Info \ PackageID

ou, pour les autres versions de NOD32, plus récemment, la clé:

HKEY_LOCAL_MACHINE \ SOFTWARE \ ESET \ ESET
Security \ CurrentVersion \ Info \ PackageID

À ce stade, il sera possible d'achever le processus de désinstallation régulièrement.

Comme toujours, soyez prudent lorsque vous manipulez le Registre.