Un nuovo virus si trasmette via ICQ e sfrutta le innumerevoli falle di Internet Explorer.
[ZEUS News - www.zeusnews.it - 25-02-2004]
Bizex è un virus apparso il 24 Febbraio, che attacca gli utenti della messaggeria istantanea ICQ e si presenta tramite un messaggio, in apparenza proveniente da uno dei contatti di ICQ, che invita il destinatario a visitare un sito web "Jokeworld", che in realtà è una trappola. Infatti, se si visita quel sito con Internet Explorer non aggiornato (ossia senza aver diligentemente installato tutti gl'innumerevoli correttivi di sicurezza) il virus sfrutta una delle tante falle di IE per installarsi.
Il meccanismo d'infezione è complesso ed ingegnoso. La pagina-trappola sostituisce il file ICQ STARTUP.WAV con un file omonimo ma che contiene uno "script" il quale, non appena eseguito, crea un file WINUPDATE.EXE. Quest'ultimo, a sua volta, non appena eseguito scarica ed esegue un terzo file, di nome APTGETUPD.EXE, che è la componente principale del virus. Quest'ultimo file si copia in una sottocartella di "System", con il nome SYSMON.EXE, installa un "trojan" che registra le battute sulla tastiera, alla ricerca di dati sensibili (ad esempio, conti bancari), ed infine tenta d'inviare un messaggio ICQ a tutti i contatti della vittima, per invitarli a visitare il sito trappola.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|