Ricerca

venerdì 27 maggio


Nemucod, il malware che scarica ransomware

di Michele Nasi (16/03/2016)

Negli ultimi giorni si sta registrando un aumento esponenziale del numero di email infette da Nemucod, un trojan downloader che, una volta eseguito sul sistema, provvede a scaricare alcuni tra i più pericolosi ransomware come TeslaCrypt e Locky.
Tali componenti nocivi, come più volte ricordato, crittografano tutti i file personali dell'utente - memorizzati sul sistema in uso - per poi chiedere un riscatto per renderli nuovamente accessibili ed utilizzabili (vedere l'articolo Proteggersi da Cryptolocker, TeslaCrypt e dai ransomware in generale).

Nemucod, il malware che scarica ransomware

Gli esperti di ESET hanno rilevato che da poco, in Italia, Nemucod ha raggiunto il picco di infezioni al 55% circa (vedere queste statistiche).

Le email con cui Nemucod si presenta contengono un allegato malevolo in formato Zip. Una volta aperto il JavaScript in esso contenuto, il malware viene scaricato ed installato sul sistema.

Nemucod usa un cliché già visto manifestandosi sotto forma di email dal contenuto che, all'apparenza, può sembrare anche legittimo. Di solito si fa riferimento a fatture, atti giudiziari o altri documenti ufficiali simili. In alcuni casi l'email può apparire vuota e presentare il solo allegato nocivo.

È lecito attendersi che le mail contenenti malware crescano sempre più in numero. Emblematico è infatti il caso Ransom32: Ransom32, il ransomware ora usa JavaScript.

Articolo seguente: Fibra ottica Enel, accordo fatto con Vodafone e Wind
Articolo precedente: Vodafone Exclusive, arriva una multa da 1 milione di euro
3035 letture
Ultimi commenti
inviato da [Claudio] > pubblicato il 17/03/2016 06:33:02
Citazione: Perchè non dubitare di una e-mail scritta in italiano-cirillico ? Perchè estrarre lo zip in modo sconsiderato ? Perchè farsi del male ancora eseguendo successivamente..................................?
A domande, rispondo citando una tua VALUTAZIONE (che trova ragione di essere positiva solo in un ristretto ambito):
Citazione: Come al solito siamo sempre bistrattati................ noi italiani. Finiamola una buona volta e che diamine !!!
Ora è più chiaro perché gli italiani ..... ecc. ecc. :wink:
inviato da Sampei Nihira > pubblicato il 16/03/2016 19:51:32
Perchè non dubitare di una e-mail scritta in italiano-cirillico ? Perchè estrarre lo zip in modo sconsiderato ? Perchè farsi del male ancora eseguendo successivamente..................................? Comunque quasi certamente ogni malware suigeneris è non firmato. Basta applicare l'impostazione di registro validate admin code signatures che oltretutto è un trick installa e dimentica specie se non si usano sw legittimi non firmati,ed il malware è impedito sul nascere da eventuali azioni sconsiderate degli utenti. Altro che trick come ho letto altrove del pc della mamma o del nipotino..................


Leggi tutti i commenti

Commenta anche su Facebook
Link alla home page de IlSoftware.it

P.IVA: 02472210547 | Copyright © 2001 - 2016

PRIVACY | INFORMATIVA ESTESA COOKIES | Info legali | Pubblicità | Contatti | Storia | Supporta | Credits

Segui i nostri Feed RSS de IlSoftware.it Segui i nostri Feed RSS