Bizex, trappola per utenti ICQ

Un nuovo virus si trasmette via ICQ e sfrutta le innumerevoli falle di Internet Explorer.

[ZEUS News - www.zeusnews.it - 25-02-2004]

Bizex è un virus apparso il 24 Febbraio, che attacca gli utenti della messaggeria istantanea ICQ e si presenta tramite un messaggio, in apparenza proveniente da uno dei contatti di ICQ, che invita il destinatario a visitare un sito web "Jokeworld", che in realtà è una trappola. Infatti, se si visita quel sito con Internet Explorer non aggiornato (ossia senza aver diligentemente installato tutti gl'innumerevoli correttivi di sicurezza) il virus sfrutta una delle tante falle di IE per installarsi.

Il meccanismo d'infezione è complesso ed ingegnoso. La pagina-trappola sostituisce il file ICQ STARTUP.WAV con un file omonimo ma che contiene uno "script" il quale, non appena eseguito, crea un file WINUPDATE.EXE. Quest'ultimo, a sua volta, non appena eseguito scarica ed esegue un terzo file, di nome APTGETUPD.EXE, che è la componente principale del virus. Quest'ultimo file si copia in una sottocartella di "System", con il nome SYSMON.EXE, installa un "trojan" che registra le battute sulla tastiera, alla ricerca di dati sensibili (ad esempio, conti bancari), ed infine tenta d'inviare un messaggio ICQ a tutti i contatti della vittima, per invitarli a visitare il sito trappola.

La prevenzione consiste in
1. aggiornare l'antivirus
2. tener aggiornato Windows tramite il sito WindowsUpdate
3. evitare di usare Internet Explorer (Opera e Mozilla sono scaricabili gratuitamente).

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Massimo Nespolo - Olimpo Informatico

Commenti all'articolo (ultimi 5 di 7)

Alberto

AIUTO Leggi tutto
3-5-2004 13:21

blablabla.... Leggi tutto
3-3-2004 19:58

James

Nessuno difende Bill Leggi tutto
28-2-2004 11:58

kruto

Bella cosa utilizzare un prodotto che si chiama Internet Explorer solo per file navigator... una contraddizione in termini. Che tristezza: uno paga un prodotto per poi utilizzarlo a meno di quello per cui lo ha comprato. Già ma per navigare tanto c'è Mozilla che è free... ma come si fa a difendere l'amico Bill,... Leggi tutto
26-2-2004 11:54

Sverx

Ti lamenti... Leggi tutto
26-2-2004 11:33

Leggi gli altri 2 commenti nel forum Olimpo Informatico
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(5 commenti) Windows 11, ennesimo aggiornamento che blocca l'avvio del PC	News(4 commenti) Amazon, la IA ha trasformato la programmazione in una catena di montaggio

News(19 commenti)

IA sfida i comandi umani e rifiuta di spegnersi

News(11 commenti)

Lidar nelle auto: utile per la guida, letale per le fotocamere

News(3 commenti)

Firefox 138, la barra degli indirizzi diventa un centro di comando

Sicurezza(9 commenti)

Violazione record: 184 milioni di credenziali pubblicate nel web

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Qual è il maggior problema tra questi?