L'obiettivo è inviare email di phishing.
[ZEUS News - www.zeusnews.it - 25-02-2008]
Con la collaborazione di Panda Security, segnaliamo alcune delle novità nel malware apparso nelle ultime settimane. Phisher.BH è progettato per raccogliere in un file .txt denominato windowsupdate_inst.log tutti gli indirizzi di posta archiviati sul computer. In seguito, invia il file a un server FTP, ubicato in maniera fittizia in Brasile.
Da questo stesso server vengono spedite email che cercano di ricondurre gli utenti a false pagine web, correlate a servizi bancari o sistemi di pagamento in Internet, disegnate per realizzare attacchi di phishing.
Explorea.A è un trojan che ha l'obiettivo di realizzare numerosi cambiamenti nella configurazione del sistema, alcuni dei quali molto dannosi, che possono essere utili per successivi attacchi di altri esemplari di malware. Ad esempio, disabilita l'editor del Registro di Windows, nasconde file e cartelle ed è in grado di riavviare il sistema.
Inoltre, si connette ad alcuni domini, dai quali scarica una copia di se stesso e un'estensione; modifica il file hosts per impedire l'accesso ad una grande quantità di pagine web relative a prodotti per la sicurezza informatica che potrebbero essere installati sul sistema. Vieta l'esecuzione di strumenti di protezione e crea e modifica numerose entrate nel Registro di Windows.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
|
||
|