In circolazione un pericoloso trojan in grado di disattivare l'antispyware di Microsoft e carpire password bancarie.
[ZEUS News - www.zeusnews.it - 10-02-2005]
Letale per l'antispyware di Microsoft e dannoso per le tasche degli utenti infettati. Sono le caratteristiche del trojan Troj/BankAsh-A, recentemente scoperto da Sophos, nota software house specializzata in prodotti antivirus.
Il malware in questione è il primo a sferrare un duro attacco all'antispyware di Microsoft, ancora in beta ma già utilizzato da molti utenti di Windows Xp. Troj/BankAsh-A, infatti, una volta infettato il computer vittima, termina i processi associati all'asntispyware di Microsoft (GCASCLEANER, GCASDTSERV, GCASINSTALLHELPER eccetera) e rimuove la cartella di installazione del programma e relativi file inclusi.
Non contento il trojan crea delle chiavi di registro per autoeseguirsi e modifica la pagina iniziale di Internet Explorer. Residente in memoria, Troj/BankAsh-A monitora gli accessi a Internet degli utenti infetti. Quando intercetta la navigazione su siti di istituti bancari britannici (Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest e Smile) il trojan sostituisce delle pagine modificate ad hoc per essere in tutto e per tutto simili a quelle delle banche. Così facendo Troj/BankAsh-A riesce a carpire password e codici di accesso a conti correnti online che vengono spediti a server FTP remoti in grado di immagazzinarli e renderli disponibili ai creatori del trojan.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|