Comma3 è una web agency specializzata nella consulenza, nella progettazione
e realizzazione di siti internet, piattaforme e-commerce, software
gestionali web based, posizionamento sui motori di ricerca, direct
e-mail marketing e formazione. Italia / Puglia / Bari.
Il malware della settimana
17/05/2007
Il report si concentra sui Trojan Alanchum.VL, Downloader.OHC e Cimuz.FH, oltre che sul worm MSNDiablo.A che si diffonde attraverso l’instant messaging. 15/05/2007
Il Trojan Alanchum.VL è stato il malware più celebre in questa settimana. Questo codice maligno somma più del 62% del totale rilevato ogni ora dai Laboratori Panda Software.
Alanchum.VL è progettato per scaricare sui computer il Trojan Cimuz.BE, che rileva le pagine Web visitate dagli utenti. Il codice maligno memorizza le informazioni immesse e le invia al suo autore.
I Laboratori di Panda Software hanno anche scoperto una nuova variante FH di Cimuz. Il Trojan inserisce un DLL nel browser registrandola come un BHO (Browser Helper Object). Successivamente aggiorna online il suo codice senza che gli utenti lo notino. Inoltre, ruba informazioni dai computer (indirizzi IP, credenziali, etc.) e le archivia in un file creato dal Trojan stesso per poi inviarle al cyber criminale attraverso una connessione ad un server via HTTP.
Il terzo Trojan della settimana è Downloader.OHC che “può quasi essere considerato un malware tre-in-uno, poiché la prima azione che compie quando infetta un PC è scaricare altri due codici maligni” commenta Corrons. Questi codici sono il virus Grum.D.drp e lo spyware AdClicker. Il Trojan scarica anche un file PHP usato per inviare informazione attraverso una richiesta GET HTTP.
Grum.D.drp integra un server di posta che può essere usato per inviare spam. Procura template per la posta indesiderata, aggiornamenti di codici, etc. connettendosi ad un altro server online. Lo spyware AdClicker, invece, effettua numerose modifiche nel registro di Windows e nelle DLL di sistema. Inoltre, si connette ad un URL per scaricare nuovo malware nel computer infetto.
Infine, il worm MSNDiablo.A utilizza tecniche di ingegneria sociale per diffondersi attraverso MSN Messenger. Per ingannare i navigatori invia un messaggio a tutti i contatti degli utenti connessi a MSN Messanger che contiene commenti su un’animazione e invita a vederla cliccando su un link. Quando questa viene scaricata e fatta funzionare dall’URL, quello che in realtà accade è il download di MSNDiablo.A sul computer.
Una volta che ha infettato un PC il worm ripete l’intero processo inviando lo stesso messaggio a tutti i contatti online in quel momento. MSNDiablo.A cerca di connettersi a diversi URL per scaricare differenti tipi di file, incluso malware. Inoltre, è progettato per effettuare delle modifiche nel registro di Windows, una delle quali assicura il suo funzionamento ogni volta che una sessione viene avviata.
MSNDiablo.A mostra un messaggio di errore ed, in più, impedisce al task manager e al registry editor di Windows di aprirsi.
Questa settimana Microsoft ha rilasciato sette patch di sicurezza, da MS07-023 a MS07-029. Riparano tutte vulnerabilità critiche che avrebbero permesso l’esecuzione in remoto di un codice. Esse riguardavano Microsoft Office, Microsoft Windows e CAPICOM.
CTA - Centro Tendaggi Arredamento
Centro Tendaggi Arredamento
Comma3 ha realizzato per CTA (Centro Tendaggi Arredamento) il nuovo sito di supporto per navigare nel mondo dei tendaggi e dell'arredamento. Un sito nuovo, tutto da scoprire che nasce dall'idea di diffondere in rete il marchio e le collezioni con una piattaforma web progettata su misura, che richiama il gusto, l'eleganza e il design dello show-room.
Il sito è stato realizzato per offrire grande spazio alle collezioni, attraverso immagini dinamiche e ricche di particolari. Il catalogo prodotti è strutturato per enfatizzare i materiali, i tessuti e le varianti cromatiche delle collezioni. Gli utenti potranno essere continuamente in contatto con l'Azienda grazie alle sezioni riservate, relative all'area clienti da cui sarà possibile scaricare documenti, cataloghi, listini, etc.. e alla sezione outlet che permetterà di ricevere maggiorni informazioni sulle promozioni in corso. Attraverso l'area news ed eventi sarà possibile visionare gli ultimi comunicati e le creazioni più estrose ed eccentriche presentate nelle più importanti fiere del settore.
Il sito dunque è il frutto di un'intensa collaborazione con l'Azienda che ha scelto la professionalità e la competenza di Comma3 per affacciarsi al mondo del web e delle soluzioni hi-tech.
accedi all’
®