Consulenza internet, web design e web marketing - Web agency Bari - Comma3 Comma3 è una web agency specializzata nella consulenza, nella progettazione e realizzazione di siti internet, piattaforme e-commerce, software gestionali web based, posizionamento sui motori di ricerca, direct e-mail marketing e formazione. Italia / Puglia / Bari.
web-agency-comma3.htmlsoluzioni-web-agency-bari-comma3.htmlclienti-comma3.htmlpartner-aziendali-comma3.htmlnewsletter-comma3.htmlcontatta-comma3.html

I worm della settimana

24/05/2007

Il report dei Laboratori di Panda Software di questa settimana si concentra su due pericolosi Trojan, KardPhisher.A e Spabot.AS e sul worm di rete Mhubs.A.


KardPhisher.A

è un Trojan che ruba dati personali fingendosi un messaggio di Windows. Il processo è il seguente: una volta colpito il PC, il codice crea un file chiamato "keylog.dll" che registra le battiture sulla tastiera.

Per assicurarsi che vengano inserite informazioni "preziose", quando il computer sarà riavviato, KardPhisher.A mostrerà un falso messaggio di Windows nel quale si avvisa che un altro navigatore ha attivato la copia del sistema operativo. Agli utenti viene chiesto, quindi, di introdurre dati specifici per garantire la legittimità della loro copia.


Luis Corrons

, direttore tecnico dei laboratori di Panda Software afferma "il trucco consiste nell’obbligare l’utente a inserire le informazioni. Anche se si clicca su "No, I will do it later", il computer si spegnerà e quando sarà riacceso comparirà sempre il medesimo messaggio".

Se, invece, si procede, il Trojan mostrerà una nuova finestra nella quale domanda dati personali, quali numero di carta di credito, indirizzo e-mail o il codice CVV (Card Verification Value).

KardPhisher.A controlla che l’indirizzo di posta contenga il simbolo "@" e che la carta di credito abbia il numero di cifre corretto.

Continua Corrons "senza dubbio, non è necessario che i dati siano reali. Possiamo utilizzare un falso indirizzo e un numero di carta inventato. In questo modo, si eviterà di fornire informazioni confidenziali e si continuerà ad il PC nella maniera giusta. Il rischio giace in coloro i quali, poco informati, inseriranno i propri veri dati che verranno immediatamente spediti all’autore del Trojan attraverso un sito web."


Spabot.AS

è un altro pericoloso codice che scarica numerosi file sul computer. Uno di questi è il Trojan originale che controlla se è presente una connessione a Internet ed, in caso affermativo, inizia ad inviare spam. Le junk mail (o e-mail spazzatura) pubblicizzano medicinali e cercano di condurre l’utente ad un sito specifico nel quale, in teoria, potrebbero acquistarli.

Un altro file scaricato è la libreria DLL che modifica i livelli LSP (Layered Service Provider) per filtrare e controllare la rete di comunicazioni sull’applicazione installata. Questo, ad esempio, permette al Trojan di ottenere informazioni scambiate tra Internet Explorer ed i server e consente di intercettare le e-mail inviate da Outlook.

Il terzo malware della settimana è il worm Mhubs.A. Per ingannare gli utenti si diffonde attraverso la consueta icona di Windows "Mio PC". Se si esegue, il worm apre una finestra contenente le stesse informazioni della vera cartella corrispondente. Allo stesso tempo, copia se stesso in tutti i drive fisici e mappati che sono connessi al computer.

Mhubs.A crea un file che si introduce in Windows Explorer e permette al worm di eseguirsi ogni volta che l’utente apre il tool. Nei PC con Windows 98, si richiede il consenso prima dell’esecuzione in quanto identifica il malware come un ActiveX Control. Nella versione XP, l’attacco è immediato e senza segnali visibili.

Questo codice realizza anche una serie di modifiche al registro di Windows, ad esempio è in grado di nascondere le estensioni dei file per non farle riconoscere. Inoltre, cela copie di se stesso su diversi drive.

It News



e-mail

password


accedi all’area riservata




CTA - Centro Tendaggi Arredamento
Centro Tendaggi Arredamento

Comma3 ha realizzato per CTA (Centro Tendaggi Arredamento) il nuovo sito di supporto per navigare nel mondo dei tendaggi e dell'arredamento. Un sito nuovo, tutto da scoprire che nasce dall'idea di diffondere in rete il marchio e le collezioni con una piattaforma web progettata su misura, che richiama il gusto, l'eleganza e il design dello show-room.

Il sito è stato realizzato per offrire grande spazio alle collezioni, attraverso immagini dinamiche e ricche di particolari. Il catalogo prodotti è strutturato per enfatizzare i materiali, i tessuti e le varianti cromatiche delle collezioni. Gli utenti potranno essere continuamente in contatto con l'Azienda grazie alle sezioni riservate, relative all'area clienti da cui sarà possibile scaricare documenti, cataloghi, listini, etc.. e alla sezione outlet che permetterà di ricevere maggiorni informazioni sulle promozioni in corso. Attraverso l'area news ed eventi sarà possibile visionare gli ultimi comunicati e le creazioni più estrose ed eccentriche presentate nelle più importanti fiere del settore.
Il sito dunque è il frutto di un'intensa collaborazione con l'Azienda che ha scelto la professionalità e la competenza di Comma3 per affacciarsi al mondo del web e delle soluzioni hi-tech.

Comunicato Stampa Comma3
www.ctasrl.com
Vuoi verificare il livello di visibilità del tuo sito sui motori di ricerca?

Richiedi l'analisi gratuita del posizionamento del tuo sito.
Contatti:
come raggiungere la Comma3 Via Marsala, 43
70032 Bitonto (Ba) - Italy
t. 080.9670397 - f. 080.3741927
P.Iva. 05257100726
info@comma3.com