Bizex, trappola per utenti ICQ

Un nuovo virus si trasmette via ICQ e sfrutta le innumerevoli falle di Internet Explorer.



[ZEUS News - www.zeusnews.it - 25-02-2004]

Bizex è un virus apparso il 24 Febbraio, che attacca gli utenti della messaggeria istantanea ICQ e si presenta tramite un messaggio, in apparenza proveniente da uno dei contatti di ICQ, che invita il destinatario a visitare un sito web "Jokeworld", che in realtà è una trappola. Infatti, se si visita quel sito con Internet Explorer non aggiornato (ossia senza aver diligentemente installato tutti gl'innumerevoli correttivi di sicurezza) il virus sfrutta una delle tante falle di IE per installarsi.

Il meccanismo d'infezione è complesso ed ingegnoso. La pagina-trappola sostituisce il file ICQ STARTUP.WAV con un file omonimo ma che contiene uno "script" il quale, non appena eseguito, crea un file WINUPDATE.EXE. Quest'ultimo, a sua volta, non appena eseguito scarica ed esegue un terzo file, di nome APTGETUPD.EXE, che è la componente principale del virus. Quest'ultimo file si copia in una sottocartella di "System", con il nome SYSMON.EXE, installa un "trojan" che registra le battute sulla tastiera, alla ricerca di dati sensibili (ad esempio, conti bancari), ed infine tenta d'inviare un messaggio ICQ a tutti i contatti della vittima, per invitarli a visitare il sito trappola.

La prevenzione consiste in
1. aggiornare l'antivirus
2. tener aggiornato Windows tramite il sito WindowsUpdate
3. evitare di usare Internet Explorer (Opera e Mozilla sono scaricabili gratuitamente).

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Massimo Nespolo - Olimpo Informatico

Commenti all'articolo (ultimi 5 di 7)

Alberto
AIUTO Leggi tutto
3-5-2004 13:21
blablabla.... Leggi tutto
3-3-2004 19:58
James
Nessuno difende Bill Leggi tutto
28-2-2004 11:58
kruto
Bella cosa utilizzare un prodotto che si chiama Internet Explorer solo per file navigator... una contraddizione in termini. Che tristezza: uno paga un prodotto per poi utilizzarlo a meno di quello per cui lo ha comprato. Già ma per navigare tanto c'è Mozilla che è free... ma come si fa a difendere l'amico Bill,... Leggi tutto
26-2-2004 11:54
Sverx
Ti lamenti... Leggi tutto
26-2-2004 11:33
Leggi gli altri 2 commenti nel forum Olimpo Informatico
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quanto sei disposto a pagare per l'acquisto di prodotti per la ''casa intelligente'' nei prossimi 12 mesi?
Fino a 150 euro
Fino a 250 euro
Fino a 500 euro
Fino a 1000 euro
Oltre 1000 euro
Non sono sicuro

Mostra i risultati (799 voti)
Settembre 2019
n. 3269 del 14-09-2019
La Francia non vuole Libra in Europa
n. 3268 del 12-09-2019
Il bug di Windows 10 che tinge di rosso gli screenshot
n. 3267 del 10-09-2019
Antibufala: le foto di raggi spaziali che causano incendi nei boschi
n. 3266 del 08-09-2019
Lo smartphone etico attento alle persone e al pianeta
n. 3265 del 06-09-2019
Storie di hacker, campeggi e libertà
n. 3264 del 05-09-2019
USB 4 è ufficiale e raggiunge i 40 Gbit/s
n. 3263 del 04-09-2019
5 consigli (più uno) per non farsi lasciare a piedi dal PC
n. 3262 del 03-09-2019
La lotta al ransomware procede silenziosa ma con successo
n. 3261 del 01-09-2019
La maledizione dei connettori USB
Agosto 2019
n. 3260 del 29-08-2019
GIMP è un insulto: sviluppatori ribelli fondano il fork Glimpse
n. 3259 del 27-08-2019
Sextortion, il malware che registra davvero chi guarda video a luci rosse
n. 3258 del 25-08-2019
Misteriosa malattia colpisce i fumatori di sigarette elettroniche
n. 3257 del 24-08-2019
L'analisi del sangue che predice quando moriremo
n. 3256 del 22-08-2019
Bug negli iPhone, ritorna il jailbreaking
n. 3255 del 20-08-2019
Windows 10, errori nel patch Tuesday di agosto
Tutti gli Arretrati
Vecchi articoli
Olimpo Informatico


 
web metrics