Bizex, trappola per utenti ICQ

Un nuovo virus si trasmette via ICQ e sfrutta le innumerevoli falle di Internet Explorer.

[ZEUS News - www.zeusnews.it - 25-02-2004]

Bizex è un virus apparso il 24 Febbraio, che attacca gli utenti della messaggeria istantanea ICQ e si presenta tramite un messaggio, in apparenza proveniente da uno dei contatti di ICQ, che invita il destinatario a visitare un sito web "Jokeworld", che in realtà è una trappola. Infatti, se si visita quel sito con Internet Explorer non aggiornato (ossia senza aver diligentemente installato tutti gl'innumerevoli correttivi di sicurezza) il virus sfrutta una delle tante falle di IE per installarsi.

Il meccanismo d'infezione è complesso ed ingegnoso. La pagina-trappola sostituisce il file ICQ STARTUP.WAV con un file omonimo ma che contiene uno "script" il quale, non appena eseguito, crea un file WINUPDATE.EXE. Quest'ultimo, a sua volta, non appena eseguito scarica ed esegue un terzo file, di nome APTGETUPD.EXE, che è la componente principale del virus. Quest'ultimo file si copia in una sottocartella di "System", con il nome SYSMON.EXE, installa un "trojan" che registra le battute sulla tastiera, alla ricerca di dati sensibili (ad esempio, conti bancari), ed infine tenta d'inviare un messaggio ICQ a tutti i contatti della vittima, per invitarli a visitare il sito trappola.

La prevenzione consiste in
1. aggiornare l'antivirus
2. tener aggiornato Windows tramite il sito WindowsUpdate
3. evitare di usare Internet Explorer (Opera e Mozilla sono scaricabili gratuitamente).

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Massimo Nespolo - Olimpo Informatico

Commenti all'articolo (ultimi 5 di 7)

Alberto

AIUTO Leggi tutto
3-5-2004 13:21

blablabla.... Leggi tutto
3-3-2004 19:58

James

Nessuno difende Bill Leggi tutto
28-2-2004 11:58

kruto

Bella cosa utilizzare un prodotto che si chiama Internet Explorer solo per file navigator... una contraddizione in termini. Che tristezza: uno paga un prodotto per poi utilizzarlo a meno di quello per cui lo ha comprato. Già ma per navigare tanto c'è Mozilla che è free... ma come si fa a difendere l'amico Bill,... Leggi tutto
26-2-2004 11:54

Sverx

Ti lamenti... Leggi tutto
26-2-2004 11:33

Leggi gli altri 2 commenti nel forum Olimpo Informatico
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(10 commenti) La Guerra dei Mondi 2025 è già record: il remake ottiene lo 0% su Rotten Tomatoes	News(11 commenti) L'interfaccia di Windows diventa open source: Microsoft metterà il codice su GitHub

News(7 commenti)

WhatsApp senza account: arrivano le Guest Chat per comunicare da "anonimi"

News(6 commenti)

Iliad vende iPhone ricondizionati e Samsung Galaxy nelle Simbox: acquisti rapidi a domicilio

Sicurezza(10 commenti)

Bonifici più sicuri: verifica automatica in tempo reale di IBAN e beneficiario

News(7 commenti)

FlyOOBE, l’erede di Flyby11: nuove funzioni per aggirare i requisiti di Windows 11 e personalizzare l’OS

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quale di questi consigli ritieni più importante per una vacanza all'insegna della sicurezza?

	Aggiornare il sistema operativo, i programmi installati e le applicazioni, eliminando così eventuali falle di sicurezza già scoperte.
	Evitare di usare WLAN pubbliche (in hotel, Internet Café, aeroporto...): solitamente sono protette in maniera inadeguata e i dati possono essere spiati. Meglio utilizzare una connessione mobile UMTS.
	Evitare di fare online banking in vacanza e non scaricare o salvare dati personali e sensibili su Pc pubblici.
	Creare un indirizzo ad hoc per inviare cartoline elettroniche via email, da disattivare al rientro qualora venisse compromesso.
	Impostare una password all'accensione su smartphone e tablet e un PIN per lo sblocco della tastiera.
	Fare il backup del notebook o del netbook che si porta in vacanza, crittografando i dati per limitare i danni in caso di furto.