L'antispyware di Microsoft subisce il primo attacco

In circolazione un pericoloso trojan in grado di disattivare l'antispyware di Microsoft e carpire password bancarie.

[ZEUS News - www.zeusnews.it - 10-02-2005]

Letale per l'antispyware di Microsoft e dannoso per le tasche degli utenti infettati. Sono le caratteristiche del trojan Troj/BankAsh-A, recentemente scoperto da Sophos, nota software house specializzata in prodotti antivirus.

Il malware in questione è il primo a sferrare un duro attacco all'antispyware di Microsoft, ancora in beta ma già utilizzato da molti utenti di Windows Xp. Troj/BankAsh-A, infatti, una volta infettato il computer vittima, termina i processi associati all'asntispyware di Microsoft (GCASCLEANER, GCASDTSERV, GCASINSTALLHELPER eccetera) e rimuove la cartella di installazione del programma e relativi file inclusi.

Non contento il trojan crea delle chiavi di registro per autoeseguirsi e modifica la pagina iniziale di Internet Explorer. Residente in memoria, Troj/BankAsh-A monitora gli accessi a Internet degli utenti infetti. Quando intercetta la navigazione su siti di istituti bancari britannici (Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest e Smile) il trojan sostituisce delle pagine modificate ad hoc per essere in tutto e per tutto simili a quelle delle banche. Così facendo Troj/BankAsh-A riesce a carpire password e codici di accesso a conti correnti online che vengono spediti a server FTP remoti in grado di immagazzinarli e renderli disponibili ai creatori del trojan.

Le contromisure contro ospiti indesiderati come Troj/BankAsh-A, che praticano oltretutto sofisticate tecniche di phishing, sono le solite: antivirus aggiornato, firewall attivo e, perché no, anche l'utilizzo della toolbar di Netcraft, segnalata di recente sulle pagine di Zeus News.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Matteo Campofiorito - Olimpo Informatico

Commenti all'articolo (2)

MaX

cara Microsoft deciditi a fare un prodotto competitivo e non solo monopolistico; magari ti va meglio e magari anche a noi utenti...
18-2-2005 18:08

vince

LOL Leggi tutto
10-2-2005 22:01

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(8 commenti) I Baschi Grigi della Cybersicurezza	News(5 commenti) ChatGPT introduce le chat di gruppo, fino a 20 persone. Il chatbot fa da consulente

News(1 commento)

Microsoft rende open source la trilogia di Zork: il codice delle avventure testuali ora è pubblico

News(11 commenti)

Le Ferrovie adottano la IA di Microsoft. 50.000 licenze Copilot per aumentare la produttività

News(7 commenti)

Meno popup fastidiosi: UE verso la semplificazione dei cookie

Maipiusenza(9 commenti)

Google presenta il telecomando che non si scarica mai. La luce artificiale lo mantiene sempre carico

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Che cosa ti trattiene dall'installare Linux?

	Tutti quelli che conosco hanno Windows: con chi potrei scambiare dati e software?
	Non ho voglia di imparare un nuovo sistema operativo e dei nuovi programmi.
	Alcuni miei componenti hardware non vengono riconosciuti.
	Ci sono alcuni software che utilizzo sotto Windows che mi sono indispensabili.
	Semplicemente non sento l'esigenza di passare a Linux.
	Ho intenzione di farlo nel prossimo futuro.
	Nessun motivo mi impedisce di passare a Linux, infatti già lo utilizzo con soddisfazione.