{"id":208764,"date":"2012-01-07T10:24:19","date_gmt":"2012-01-07T09:24:19","guid":{"rendered":"http:\/\/www.ivg.it\/?p=208764"},"modified":"2014-09-12T12:43:42","modified_gmt":"2014-09-12T10:43:42","slug":"facebook-si-chiama-ramnit-il-virus-allattacco-del-social-network-nel-mirino-dei-pirati-informatici-%e2%80%98rubate%e2%80%99-45mila-password","status":"publish","type":"post","link":"https:\/\/staging.ivg.it\/2012\/01\/facebook-si-chiama-ramnit-il-virus-allattacco-del-social-network-nel-mirino-dei-pirati-informatici-%e2%80%98rubate%e2%80%99-45mila-password\/","title":{"rendered":"Facebook: Ramnit, il virus all&#8217;attacco del  social network. &#8220;Rubate&#8221; 45mila password"},"content":{"rendered":"<p>Entra nei profili e invia spam ai contatti. Si chiama Ramnit il nuovo virus che ruba le password di Facebook. Secondo gli esperti, avrebbe sottratto le credenziali di accesso a 45 mila utenti nel Regno Unito e in Francia.<\/p>\n<div class=\"injected_element injected_element_1 inread_video_ad\"><div class=\"ads-container\">\n                        <div class=\"adunit\" data-name=\"PN-VIDEOINARTICLE-01\" id=\"div-gpt-ad-PN-VIDEOINARTICLE-01_888\" style=\"\">\n                                                    <script>\n                                (function() {\n                                    const slotElementId = \"div-gpt-ad-PN-VIDEOINARTICLE-01_888\";\n                                    const slotElement = document.getElementById(slotElementId);\n\n                                    if (!slotElement || slotElement.offsetParent === null) {\n                                        if (slotElement) {\n                                            slotElement.remove();\n                                        }\n                                        return;\n                                    }\n\n                                    if (typeof googletag !== \"object\" || !googletag.cmd) {\n                                        return;\n                                    }\n\n                                    googletag.cmd.push(function() {\n                                        const slot = googletag.defineSlot(`\/${dfp_account_id}\/PN-VIDEOINARTICLE-01`, [320,180], slotElementId).\n                                            defineSizeMapping(googletag.sizeMapping().addSize([990, 0], [[600,337]]).addSize([0,0], [[320,180]]). build()).\n                                            addService(googletag.pubads());\n                                        slot.setConfig({\n                                            targeting: {\n                                                Sezione: [edinet_get_sezioni_dfp()],\n                                                Sito: [edinet_get_site_dfp()]\n                                            }\n                                        });\n                                        GPT_Slots[GPT_Slots.length] = slot;\n                                    });\n                                })();\n                            <\/script>\n                                            <\/div>\n                <\/div><\/div><p data-insertion=\"1\" data-new=\"1\" data-parent-tag-name=\"body\">Scoperto nel mese di aprile 2010, il Microsoft Malware Protection Center (MMPC) descrive Ramnit come \u201cun multi-componente della famiglia di malware che infetta eseguibili di Windows cos\u00ec come i file HTML\u201d, \u201cruba informazioni sensibili come le credenziali FTP memorizzate e i cookie del browser\u201d.<\/p>\n<p>Usando questa backdoor, un aggressore remoto potrebbe istruire un computer infetto per eseguire azioni come scaricare un file ed eseguirlo o connettersi a un altro server e attendere istruzioni. Nel Report di luglio 2011 Symantec ha stimato che varianti del worm Ramnit hanno rappresentato il 17,3 per cento di tutte le nuove infezioni da software dannosi.<\/p>\n<p>Il worm si diffonde criptandosi e unendosi a file con estensione .DLL, .EXE e .HTML.  Nell\u2019agosto del 2011, Trusteer ha riferito che \u00e8 Ramnit \u00e8 diventato \u201cfinanziario\u201d. Dopo la fuoriuscita del codice sorgente di ZeuS a maggio, \u00e8 stato suggerito che gli hacker dietro Ramnit hanno accorpato varie funzionalit\u00e0 di diffusione delle frodi finanziarie per creare una \u201ccreatura ibrida\u201d che \u00e8 ha le dimensioni e le capacit\u00e0 dell\u2019infezione Ramnit e quelle finanziarie di data-sniffing di ZeuS. Il worm ha acquisito la capacit\u00e0 di iniettare il codice HTML in un browser Web, permettendo di bypassare a Ramnit l\u2019autenticazione a due fattori e i sistemi di transazione a firme, ottenenendo l\u2019accesso remoto alle istituzioni finanziarie, le sessioni di online banking e penetrare in diverse reti aziendali dopo averle compromesse.<\/p>\n<p>Con l\u2019uso di un Sinkhole, Seculert ha scoperto che circa 800.000 computer sono stati infettati con Ramnit da settembre a fine dicembre 2011. Sembra, tuttavia, che questo non \u00e8 l\u2019ultima spirale. Recentemente, il laboratorio di ricerca Seculert ha identificato una variante finanziaria completamente nuova di Ramnit che mira a rubare le credenziali di login di Facebook.<\/p>\n<p>Secondo Giovanni D\u2019Agata, componente del Dipartimento Tematico Nazionale \u201cTutela del Consumatore\u201d di Italia dei Valori e fondatore dello \u201cSportello dei Diritti\u201d per proteggersi nel modo migliore dalle minacce, pu\u00f2 essere utile informarsi sui rischi che si corre e possedere almeno una conoscenza di base sulle misure d\u2019adottare.<\/p>\n<p>Per esempio si consiglia di usare l\u2019 accortezza per evitare noie, quella di utilizzare password diverse per i vari network. Inoltre si consiglia di  adottare le seguenti misure per prevenire l\u2019infezione del computer: attivare un firewall sul computer, ricevere gli ultimi aggiornamenti del computer per tutti i vostri software installati, utilizzare un software antivirus aggiornato, limitare i privilegi dell\u2019utente del computer, prestare attenzione quando si aprono gli allegati e di accettare trasferimenti di file, prestare attenzione quando si clicca su link a pagine Web e Facebook, evitare di scaricare software pirata, proteggersi da attacchi di social engineering, utilizzare password complesse.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Entra nei profili e invia spam ai contatti. Si chiama Ramnit il nuovo virus che ruba le password di Facebook. Secondo gli esperti, avrebbe sottratto le credenziali di accesso a 45 mila utenti nel Regno Unito e in Francia. Scoperto nel mese di aprile 2010, il Microsoft Malware Protection Center (MMPC) descrive Ramnit come \u201cun [&hellip;]<\/p>\n","protected":false},"author":13744,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[56,57714],"tags":[1365,1363,8027,2506],"class_list":["post-208764","post","type-post","status-publish","format-standard","hentry","category-altre","category-internet","tag-facebook","tag-internet","tag-virus","tag-web","post_cat_citta-andora"],"amp_validity":null,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/posts\/208764","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/users\/13744"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/comments?post=208764"}],"version-history":[{"count":0,"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/posts\/208764\/revisions"}],"wp:attachment":[{"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/media?parent=208764"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/categories?post=208764"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.ivg.it\/ediapi\/wp\/v2\/tags?post=208764"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}