L'antispyware di Microsoft subisce il primo attacco

In circolazione un pericoloso trojan in grado di disattivare l'antispyware di Microsoft e carpire password bancarie.

[ZEUS News - www.zeusnews.it - 10-02-2005]

Letale per l'antispyware di Microsoft e dannoso per le tasche degli utenti infettati. Sono le caratteristiche del trojan Troj/BankAsh-A, recentemente scoperto da Sophos, nota software house specializzata in prodotti antivirus.

Il malware in questione è il primo a sferrare un duro attacco all'antispyware di Microsoft, ancora in beta ma già utilizzato da molti utenti di Windows Xp. Troj/BankAsh-A, infatti, una volta infettato il computer vittima, termina i processi associati all'asntispyware di Microsoft (GCASCLEANER, GCASDTSERV, GCASINSTALLHELPER eccetera) e rimuove la cartella di installazione del programma e relativi file inclusi.

Non contento il trojan crea delle chiavi di registro per autoeseguirsi e modifica la pagina iniziale di Internet Explorer. Residente in memoria, Troj/BankAsh-A monitora gli accessi a Internet degli utenti infetti. Quando intercetta la navigazione su siti di istituti bancari britannici (Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest e Smile) il trojan sostituisce delle pagine modificate ad hoc per essere in tutto e per tutto simili a quelle delle banche. Così facendo Troj/BankAsh-A riesce a carpire password e codici di accesso a conti correnti online che vengono spediti a server FTP remoti in grado di immagazzinarli e renderli disponibili ai creatori del trojan.

Le contromisure contro ospiti indesiderati come Troj/BankAsh-A, che praticano oltretutto sofisticate tecniche di phishing, sono le solite: antivirus aggiornato, firewall attivo e, perché no, anche l'utilizzo della toolbar di Netcraft, segnalata di recente sulle pagine di Zeus News.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Matteo Campofiorito - Olimpo Informatico

Commenti all'articolo (2)

MaX

cara Microsoft deciditi a fare un prodotto competitivo e non solo monopolistico; magari ti va meglio e magari anche a noi utenti...
18-2-2005 18:08

vince

LOL Leggi tutto
10-2-2005 22:01

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(11 commenti) Clothoff bloccata in Italia: il Garante Privacy ferma l'app che spoglia le persone con la IA	News(9 commenti) La prima attrice generata dalla IA Tilly Norwood suscita polemiche reali

News(4 commenti)

Windows 11 25H2 è qui

News(3 commenti)

FRITZ!Shop apre in Italia: acquisti diretti dal produttore e supporto per reti e smart home

News(12 commenti)

Open Printer, stampante inkjet open source. Cartucce ricaricabili, design modulare e niente DRM

News(3 commenti)

Amazon Haul debutta in Italia: prodotti low-cost fino a 20 euro per competere con Temu e Shein

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Scegli una risposta e poi leggi questa pagina.