Comma3 è una web agency specializzata nella consulenza, nella progettazione
e realizzazione di siti internet, piattaforme e-commerce, software
gestionali web based, posizionamento sui motori di ricerca, direct
e-mail marketing e formazione. Italia / Puglia / Bari.
I trojan della settimana
07/06/2007
Le ultime rilevazioni di Panda Software
Questa settimana il report dei laboratori di Panda Software si concentra sui Trojan BanKey.A, BankFake.A, Ketawa.A e Opticibot.A, oltre che sul worm Braban.F, il quale si diffonde attraverso MSN Messenger.
BanKey.A
e BankFake.A hanno caratteristiche simili. Entrambi mostrano una falsa schermata di una banca nella quale gli utenti possono inserire le proprie coordinate bancarie (numero di conto corrente, password, etc.), che verranno poi inviate via e-mail all’autore del malware.
La differenza tra questi due Trojan risiede nel modo in cui i dati vengono inviati ai cyber criminali. BankFake.A usa una connessione sicura SMTP attraverso la porta 465, senza criptare le informazioni, mentre BankKey.A si serve di un account Gmail e di un template creato dal malware stesso. Per essere sicuri che i naviganti non sospettino la frode, dopo aver rubato le informazioni, questi codici maligni mostrano un messaggio di errore contenente le scuse per l’interruzione del servizio. Per rendere il tutto più credibile BankFake.A reindirizza il navigante alla vera pagina Web della banca.
Entrambi i Trojan possono essere diffusi attraverso la posta elettronica e vengono installati sui computer con l’aspetto di un accesso diretto a Windows Internet Explorer. Infine, BankFake.A viene scaricato sui PC anche dal Trojan Downloader.OPY.
Ketawa.A
può raggiungere gli utenti attraverso e-mail o come parte di un download da Internet. Quando entra in funzione, questo file apre una finestra del browser con una barzelletta in indonesiano, nello stesso modo di alcuni messaggi di spam. Questo malware modifica il registro di Windows per assicurarsi la possibilità di lavorare ogni volta che il sistema viene riavviato, genera alcuni file nascosti e varia gli accessi di registro per nascondere i cambiamenti effettuati.
Opticibot.A
è un "ladro di password" che utilizza tecniche rootkit per nascondere i file e le entrate di registro create, cercando così di non farsi rilevare dalle soluzioni di sicurezza. Uno degli accessi consente il suo funzionamento ad ogni riavvio di sistema. Inoltre, questo Trojan cerca di connettersi ad una pagina Web per scaricare altro malware o file pericolosi.
Il worm Braban.F si diffonde attraverso MSN Messenger inviando un link a tutti i contatti dell’utente colpito. Esso è accompagnato da un testo in portoghese che invita a visitarlo. Se lo si clicca inizia il download delle copie del malware.
Inoltre, il link indirizza i naviganti ad una pagina Web brasiliana che richiede il consenso all’esecuzione di un file. Se si accetta, si verrà mandati ad un sito in russo che mostra la foto di una ragazza con una macchina fotografica. Mentre tutto questo avviene, il computer viene infettato con il Trojan bancario Banbra.EjX, con il Trojan Nabload.BjG e il worm Braban.F.
CTA - Centro Tendaggi Arredamento
Centro Tendaggi Arredamento
Comma3 ha realizzato per CTA (Centro Tendaggi Arredamento) il nuovo sito di supporto per navigare nel mondo dei tendaggi e dell'arredamento. Un sito nuovo, tutto da scoprire che nasce dall'idea di diffondere in rete il marchio e le collezioni con una piattaforma web progettata su misura, che richiama il gusto, l'eleganza e il design dello show-room.
Il sito è stato realizzato per offrire grande spazio alle collezioni, attraverso immagini dinamiche e ricche di particolari. Il catalogo prodotti è strutturato per enfatizzare i materiali, i tessuti e le varianti cromatiche delle collezioni. Gli utenti potranno essere continuamente in contatto con l'Azienda grazie alle sezioni riservate, relative all'area clienti da cui sarà possibile scaricare documenti, cataloghi, listini, etc.. e alla sezione outlet che permetterà di ricevere maggiorni informazioni sulle promozioni in corso. Attraverso l'area news ed eventi sarà possibile visionare gli ultimi comunicati e le creazioni più estrose ed eccentriche presentate nelle più importanti fiere del settore.
Il sito dunque è il frutto di un'intensa collaborazione con l'Azienda che ha scelto la professionalità e la competenza di Comma3 per affacciarsi al mondo del web e delle soluzioni hi-tech.
accedi all’
®