Tutte le informazioni sono poi inviate all'autore del malware, insieme alle Url che contengono parole come Bank e Gov.
[ZEUS News - www.zeusnews.it - 17-09-2007]
Due nuovi ceppi di malware stanno infettando la Rete: sono i Trojan LunchLoad.A e FakeGoogleBar.M, segnalati dai laboratori Panda Security.
FakeGoogleBar.M è realizzato per alterare la toolbar di Google. Quando non è installato sul Pc, vengono creati altri file che gli permettono di operare lo stesso. Le azioni maligne iniziano con la scrittura di alcuni Windows Registry che permettono a una libreria Dll di essere iniettata nel browser, in modo che, quando è in uso, il Trojan si metta in funzione.
Il Trojan è anche in grado di aprire una porta sul computer e stabilire una connessione http attraverso la quale inviare al suo creatore informazioni riservate. Per ottenere questo dato, FakeGoogleBar.M registra le parole inserite dall'utente nei motori di ricerca come Google o Yahoo. Inoltre, copia tutti gli URL che contengono parole chiavi come "bank" o ".gov". Queste informazioni rubate sono mandate all'autore del malware attraverso un sito web creato appositamente.
Alla fine della scorsa settimana, Microsoft ha pubblicato quattro patch di sicurezza per rafforzare i punti deboli delle sue soluzioni.
Uno di questi riguarda Microsoft Agent ed è stato classificato come essenziale. Può infatti accadere che un attentatore metta in funzione codici arbitrari su sistemi vulnerabili. Gli altri sono stati classificati come importanti e si riferiscono a Visual Studio, Windows Services per UNIX, MSN Messenger e Windows Live Messenger.
Se pensate che il vostro computer sia stato infettato da altri tipi di codici maligni, potete controllarlo gratuitamente sul sito Infected or not.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|