Comma3 è una web agency specializzata nella consulenza, nella progettazione
e realizzazione di siti internet, piattaforme e-commerce, software
gestionali web based, posizionamento sui motori di ricerca, direct
e-mail marketing e formazione. Italia / Puglia / Bari.
I VIRUS DELLA SETTIMANA
19/04/2007
Sotto i riflettori Trojan Cimuz.EL e Gogo.A
Roma - Questa settimana il report sul malware dei Laboratori di Panda Software si occupa dei Trojan Cimuz.EL e Gogo.A, dei worm UsbStorm.A e Nurech.Z, oltre che delle 5 nuove patch di sicurezza pubblicate da Microsoft.
Cimuz.EL è progettato per rubare tutti i tipi di dati dai computer colpiti, che raggiunge a tappe. Inizialmente installa un frammento del suo codice con caratteristiche di downloader, per scaricare le parti che compiono le azioni più dannose: prelevare informazioni (password di e-mail, indirizzi IP, localizzazione del computer, software installati, etc.); inserire una DLL in Internet Explorer per registrare l’attività online dell’utente e ottenere altri dati. Tutto quello che Cimuz.EL raccoglie viene inviato regolarmente al suo autore attraverso un server Web.
Gogo.A è un nuovo codice maligno ideato per acquisire i dati inseriti dagli utenti tramite la tastiera mentre navigano nel Web. Per fare questo si installa come un plug-in di Internet Explorer, del quale registra l’attività. Quando vengono digitate delle parole, Gogo.A si attiva e inizia a immagazzinarle. Successivamente, invia le informazioni rubate al suo autore attraverso una pagina Web. Inoltre, questo Trojan ha caratteristiche rootkit per nascondere il suo funzionamento ed evitare la rilevazione, fatto che lo rende molto pericoloso.
"Il furto di password, scopo di Cimuz.EL e Gogo.A, è in linea con la dinamica corrente del malware. Con le informazioni che si procurano, i cyber criminali possono accedere a dati confidenziali o conti correnti bancari. L’uso di trojan per questo fine è aumentato poiché è una tecnica più "silenziosa" di altre, come il phishing", spiega Luis Corrons, Direttore Tecnico dei Laboratori di Panda Software.
Il worm UsbStorm.A si diffonde copiandosi su drive removibili, come le memorie USB. Quando un drive infetto viene connesso ad un computer, questo malware si attiva e colpisce. UsbStorm rimane in memoria aspettando una nuova periferica per continuare a diffondersi, inoltre, tenta di aggiornarsi scaricando nuove versioni da differenti pagine web.
Nurech.Z è un worm che si diffonde attraverso e-mail aventi un oggetto relativo alla massiccia propagazione di un certo tipo di malware: Worm alert!, spyware alert!, Virus alert!, etc. Nel campo mittente vengono inseriti nomi quale "Customer Support" per far credere che il messaggio sia stato inviato da fonti degne di fiducia. Il worm si nasconde in un file .zip protetto da password e allegato all’e-mail, simulando una patch contro il pericolo per il quale sta allertando l’utente. La password è contenuta in un file .gif, non di testo, così da rendere la rilevazione del codice più difficile.
Corrons avverte che "Per non destare sospetti, il creatore del malware spiega che la patch è stata zippata per proteggerla dai worm. In questo modo cerca di ingannare gli utenti per convincerli ad aprire il file".
Nurech.Z è progettato per portare a termine i processi di soluzioni di sicurezza e di monitoraggio. Cerca tra gli indirizzi e-mail del computer colpito nuovi destinatari per inviare altri messaggi infetti. Infine, ha due rootkit: uno nasconde il suo funzionamento rendendo difficile il rilevamento, mentre l’altro cerca nuovi riceventi, crea il file .gif contenente la password e invia spam.
Microsoft ha pubblicato cinque nuove patch di sicurezza per il mese di aprile. Quattro di queste sanano vulnerabilità che sono state valutate particolarmente "critiche".
La prima ne ripara due in Microsoft Content Management Server; la terza falla riguarda l’Universal Plug and Play e crea problemi solo al sistema operativo Windows XP. La quarta vulnerabilità è stata trovata in Microsoft Agent e colpisce le ultime versioni di Windows, escluso Vista. La quinta è stata identificata in CSRSS (Windows Client/Server Runtime Server Subsystem) e interessa i sistemi operativi più recenti, compreso Vista e Vista x64. Tutte queste vulnerabilità consentono agli aggressori di far funzionare un codice e controllare un computer in remoto.
La quinta patch di aprile - segnalata come "importante" - risolve un problema nel kernel di Windows, che potrebbe essere sfruttato da un cyber criminale per aumentare i propri privilegi sul computer colpito.
CTA - Centro Tendaggi Arredamento
Centro Tendaggi Arredamento
Comma3 ha realizzato per CTA (Centro Tendaggi Arredamento) il nuovo sito di supporto per navigare nel mondo dei tendaggi e dell'arredamento. Un sito nuovo, tutto da scoprire che nasce dall'idea di diffondere in rete il marchio e le collezioni con una piattaforma web progettata su misura, che richiama il gusto, l'eleganza e il design dello show-room.
Il sito è stato realizzato per offrire grande spazio alle collezioni, attraverso immagini dinamiche e ricche di particolari. Il catalogo prodotti è strutturato per enfatizzare i materiali, i tessuti e le varianti cromatiche delle collezioni. Gli utenti potranno essere continuamente in contatto con l'Azienda grazie alle sezioni riservate, relative all'area clienti da cui sarà possibile scaricare documenti, cataloghi, listini, etc.. e alla sezione outlet che permetterà di ricevere maggiorni informazioni sulle promozioni in corso. Attraverso l'area news ed eventi sarà possibile visionare gli ultimi comunicati e le creazioni più estrose ed eccentriche presentate nelle più importanti fiere del settore.
Il sito dunque è il frutto di un'intensa collaborazione con l'Azienda che ha scelto la professionalità e la competenza di Comma3 per affacciarsi al mondo del web e delle soluzioni hi-tech.
accedi all’
®