 |
La Comma3 di Bari (Puglia-Italia) è una web agency specializzata nella consulenza, nella progettazione e realizzazione di siti internet, piattaforme e-commerce, software gestionali web based, posizionamento sui motori di ricerca, direct e-mail marketing e formazione in Puglia. | |||||||||||
|
||||||||||||
I worm della settimana, l'analisi02/08/2007Ecco come colpiscono il Trojan PayRob.A, il tool Icepack e il worm Chasnah.A. Questa settimana il report dei Laboratori di Panda Security si concentra su tre codici maligni: il Trojan PayRob.A, il tool Icepack e il worm Chasnah.A. PayRob.A è progettato per rubare informazioni dagli account di PayPal. Come molti Trojan, anche questo codice maligno non può diffondersi da solo, ma ha bisogno dell’intervento umano per raggiungere i computer. Se un utente esegue il file contenente PayRob.A, esso si salva come file nascosto e modifica il registro di Windows per essere sicuro di funzionare ogni volta che il sistema viene riavviato. Il Trojan crea sul computer infettato due suoi duplicati inseriti nelle cartelle "file temporanei di Internet" e C:WINDOWSMSAPPS. Se quest’ultima non viene rilevata, compare un messaggio di errore. Inoltre, questo codice maligno copia un file dal nome modeexpinovo.txt nella cartella "file temporanei di Internet". In esso vengono archiviate tutte le passwords di PayPal trovate sul sistema colpito e gli hacker possono accedervi in remoto da un host Internet. Il worm Chasnah.A mostra messaggi in indonesiano quando un utente apre o effettua il log in ad una pagina web di una organizzazione indonesiana.Questo codice maligno utilizza cartelle condivise o periferiche USB per diffondersi. Quando viene eseguito crea diversi file sul sistema colpito oltre ad entrate nel registro di Windows. Dopo che un PC è stato colpito, viene visualizzata una schermata in inglese ed in indonesiano ogni volta che l’utente effettua il log in. Inoltre, questa viene mostrata periodicamente dal worm utilizzando il browser Web. Chasnah.A riduce anche il livello di protezione del sistema per impedire a certe applicazione di sicurezza di funzionare in modo corretto e, saltuariamente, controlla se ci sono periferiche USB connesse al computer per infettarle. IcePack è un tool maligno che installa malware sfruttando delle vulnerabilità. Esso colpisce un PC nel seguente modo: l’applicazione accede ad una pagina web alla quale aggiunge un riferimento iframe che indica al server dove il programma è installato. La principale innovazione di Icepack sta nel fatto che è il tool stesso ad aggiungere l’iframe, mentre per altri programmi, come Mpack, era necessario che un hacker accedesse manualmente al sito Internet nel quale inserirlo. Quando un utente visita una di queste pagine modificate, l’iframe attiva Icepack, che cerca le falle sul computer del navigatore. Se ne trova, utilizza un exploit corrispondente. Una delle caratteristiche più importanti di questo tool è che esso usa exploit per le ultime vulnerabilità apparse. Questo perché, visto che le falle sono recenti, ci sono maggiori probabilità che gli utenti non abbiano aggiornato i computer per risolvere questi problemi di sicurezza. Una volta che Icepack ha infettato un computer, il cyber criminale può scaricare ogni tipo di malware. Un’altra novità in questo tool è la combinazione di un checker ftps e di un iframer. Il primo aiuta l’hacker a controllare le informazioni sugli account FTP rubate dai PC colpiti per verificarne la validità, mentre il secondo inserisce l’iframe che indirizza a Icepack. Così facendo l’applicazione può iniziare nuovamente il suo "ciclo vitale". It News |
||||||||||||
 |
 |
accedi all’area riservata
|
 |
   Meters Istituto di ricerca Meters - Studi e ricerche per il sociale www.meters.it |
 |
|
Vuoi verificare il livello di visibilità del tuo sito sui motori di ricerca? Richiedi l'analisi gratuita del posizionamento del tuo sito. |
|
Contatti: Nicotel Business Center BariVia delle Violette, 12 70026 Z.I. Modugno (Ba) - Italy t. 080.5833140 - f. 080.5833141 P.Iva. 05257100726 info@comma3.com |
 |
