XRumer, tool per danneggiare forum e blog

novembre

XRumer è un tool progettato per pubblicare spam e link pericolosi su forum, siti web, blog.
E’ venduto online al prezzo di 450 dollari.Secondo il suo autore,XRumer è in grado di creare oltre 110 commenti in meno di 15 minuti.
Questo programma opera nel seguente modo. I cyber criminali scelgono il messaggio ed il link che vogliono “postare” attraverso XRumer sui diversi forum, così come il nome dell’utente, l’indirizzo di posta elettronica etc. per la registrazione. Generalmente, il messaggio spam contiene un link a pagine colpite dal malware, anche se XRumer può essere utilizzato per pubblicizzare siti web.

In seguito, i cyber criminali cercheranno in Internet le pagine, i blog o i forum più adatti che permettano ai visitatori di aggiungere commenti. Per fare ciò, solitamente viene usato Hrefer, uno strumento che utilizza i motori di ricerca per effettuare questa operazione. Questo tool può essere acquistato insieme a XRumer con un costo aggiuntivo di 50 dollari. Infine, il programma pericoloso si registra come un utente e pubblica i propri commenti.
Luis Corrons, direttore tecnico dei laboratori di Panda Software afferma:

“il successo di blog, forum, etc. non è passato inosservato ai cyber criminali che li sfruttano per colpire il maggior numero possibile di persone”

Questi siti sono dotati di misure di sicurezza, quali capatcha (codici alfanumerici usati per controllare che sia una persona ad iscriversi) o il blocco di indirizzi IP sospetti, per evitare che avvengano registrazioni automatiche attraverso robot. Tuttavia, XRumer è progettato per superare queste protezioni, in quanto è in grado di riconoscere il testo incluso in numerose immagini. Inoltre, possiede una lunga lista di indirizzi IP da utilizzare come proxy per evitare che quelli dei cyber criminali vengano bloccati.

XRumer può pubblicare commenti su siti creati con phpBB, PHP-Nuke (con alcune modifiche), yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB e phorum.org.

Continua Corrons:

“questo programma ha una sezione FAQ (domande frequenti). Curiosamente, in una di queste, l’autore dichiara che XRumer non è un programma creato per diffondere spam”.

via: pcself.com

Maggiori informazioni
Panda Software

Posted by: ILaRi@ in Hack, Sicurezza, Virus
tags

tagging: , cyber, hrefer, log, Panda, Software, spam, spammer, Virus, xrumer

Condividi l'articolo!

25 Commenti »

Kevin - 12 novembre 2007 @ 12:06

azz lo voglioooooooooo!!!
Alexsandra - 26 dicembre 2007 @ 17:08

@Kevin
sorry ….. ma non c’è nessun link in rete
ILaRi@ - 26 dicembre 2007 @ 18:01

Si trova solo la vecchia versione… la nuova è difficilissima da trovare
lordmarin - 15 aprile 2008 @ 12:46

Io ho trovato la nuova versione :P

Ma non è sto granchè di programma eh?
Neopresent-new - 12 luglio 2008 @ 04:50

Good day to all
admin_papa - 29 agosto 2008 @ 17:51

Good Day

Just wanted to share my new experience.

If your system denies to start due to an error corresponding to lost HAL.DLL, invalid Boot.ini or any other important system boot files you can repair this by using the XP installation CD. Simply boot from your XP Setup CD and enter the Recovery Console. Then run “attrib -H -R -S” on the C:\Boot.ini file and remove it. Run “Bootcfg /Rebuild” and then Fixboot

Regards,
Carl
dead_drederS - 17 settembre 2008 @ 21:50

Priveet!! Medveed!!!
Andcamp - 29 settembre 2008 @ 11:33

Ilaria … se diffondi certe notizie in rete, i proseliti di XRumer aumenteranno e i blogs, tra cui il tuo, saranno sempre piu’ in pericolo. Buon suicidio
dschibut - 30 settembre 2008 @ 04:40

I began this discussion to discuss public usable web proxies:

Which are really anonymous?

Which can unblock facebook, myspace etc, in other words: are fresh ?

Which would you recommend?

Thanks for your help,
Dschibut

P.S.: In my country, the freedom of speech is somehow limited, please give me a hint, if you have doubts about your recommendation.
hibtwishniz - 5 ottobre 2008 @ 23:12

Hi, everybody!

I think, that this is a great forum. Very intresting and useful.
But I can’t find the search function, cause I want faster find the topics that could be intresting for me to express my opinion…
Please help me with search function on this forum!
AMistyCrissy - 9 ottobre 2008 @ 04:38

Hello! I’m Crystal. I am almost 19.
I guess ilarialab.com – good name for this site!
It is so cool here, especially in this category.
I was surfed about 3 hours before found this site. I think i’ll be here for a long time! :-*
slennaclaro - 20 ottobre 2008 @ 03:33

Today good day
The interesting name of a site – ilarialab.com
I at night 2 hours
sat in the Internet So I have found your site
The interesting site but does not suffice several sections!
However this section is very necessary!
Best wishes for you!
Forgive I is drunk )
MayoraUnloazy - 29 ottobre 2008 @ 00:47

Very interesting site. I like to show off my itchy suburb Do you want a fresh joke from net? Did you hear about the red ship and the blue ship that collided? The survivors were marooned.
HSCharles - 15 novembre 2008 @ 01:23

I have a flash site
i’m looking for the script who shows google adsense with flash.
can you give me the link?
wrarrymef - 18 novembre 2008 @ 11:15

Hello. It is test.
atmotte - 30 novembre 2008 @ 06:34

Hi. I regularly scan this forum. This is the oldest period unequivocal to ask a topic.
How multifarious in this forum are references progressive behind, disingenuous users?
Can I worthiness all the advice that there is?
Antanida - 10 dicembre 2008 @ 14:07

Thanks! gut text
mymnprarienda - 18 dicembre 2008 @ 01:56

Hello I’m new here
And it looks like a great forum, so just wanted to say hello!
And looking forward to participating.
Going on vacation for a few days, so i’ll be back
Accewaypera - 19 dicembre 2008 @ 02:38

Hi all!

As newly registered user i only want to say hi to everyone else who uses this board B-)
DenceCinodicy - 28 dicembre 2008 @ 00:15

Hello everyone. This my first post! 8-)
irricycle - 16 gennaio 2009 @ 03:30

Hey guys!

I’m new here.

So i’d like to know if someone of you or your frineds was fired because of a financial crisis?
kookimebux - 1 febbraio 2009 @ 17:18

Hello. And Bye.
BellaGenna - 16 marzo 2009 @ 01:38

Bonjour Je viens de m’inscrire sur ce forum car je vois que vous etes des passionnes de plein air et de tourisme, Je viens de me procurer le magazine de Decouvertes Touristiques d’Annick Mclean mais je me demandais si vous ne connaissiez pas l’adresse de son site web car il semble y avoir un concours seulement sur le internet??

Merci à l’avance !
Mefsfeeld - 21 aprile 2009 @ 04:15

Yoo ! Ca fait un bou que j’vous li… mais là je choisi de m’inscrire pour vous demander c’est quoi le site au juste du magazine decouvertes plein air . J’ai apprit qu’il y a plein de patentes à faire sur ce site..! à plus tard!!
occuraslart - 12 marzo 2010 @ 13:03

Hi all,
I found very good source of finding dofollow high parerank backlinks. Even from real PR10.
I cant imagine value of a real pr10.

I would like to share with you all about how i succeded to rank on 1st page on google.
prseo@hotmail.com
http://Www.playhitmusics.com

RSS feed dei commenti di questo post TrackBack URL

Lascia un commento

Avvertenze da leggere prima di intervenire sul blog di ilarialab.com

Non sono consentiti:

* messaggi non inerenti al post
* messaggi privi di indirizzo email
* messaggi anonimi (cioè senza nome e cognome)
* messaggi pubblicitari
* messaggi con linguaggio offensivo
* messaggi che contengono turpiloquio
* messaggi con contenuto razzista o sessista
* messaggi il cui contenuto costituisce una violazione delle leggi italiane (istigazione a delinquere o alla violenza, diffamazione, ecc.)

Comunque il proprietario del blog potrà in qualsiasi momento, a suo insindacabile giudizio, cancellare i messaggi.
In ogni caso il proprietario del blog non potrà essere ritenuto responsabile per eventuali messaggi lesivi di diritti di terzi.