Si installa sui Pc e ruba i codici di accesso a conti online, carte di credito e portali governativi. Sfrutta le falle in Flash e ActiveX.
[ZEUS News - www.zeusnews.it - 21-09-2009]
È in giro già dal 2007 e si è fatto finora conoscere con diversi nomi - Ligats, Llomo, Rscan - ma è adesso, con il nome di Clampi, che sta facendo i danni peggiori.
Clampi è un trojan che passa dai siti pericolosi al Pc sfruttando le falle presenti nelle versioni vulnerabili dei plugin Flash e ActiveX.
Il suo periodo di gloria è iniziato alla fine di luglio, quando si stimava che avesse già infettato centinaia di migliaia di computer con Windows; da allora non ha fatto altro che diffondersi e mirare ai dati di accesso alle banche online.
Spesso le firme vengono realizzate in ritardo, di giorni o addirittura di settimane, perché non è sempre agevole mettere le mani sull'ultimo esemplare di un trojan come Clampi. Per questo è importante che tutti i software presenti sul Pc - e non solo l'antivirus - siano aggiornati.
Quando Clampi infetta un computer cerca di diffondersi all'interno della rete locale di cui questo fa parte, offrendo inoltre ai propri creatori i servizi di proxy anonimo.
A quel punto si mette in attesa finché un utente dei Pc infettati accede a uno dei 4.500 siti "bersaglio": ruberà i dati di connessione a banche online, compagnie che emettono carte di credito, casinò online, nonché portali militari e governativi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|