| Cognome | |
| Password | |
| Ho letto e accetto l'informativa sulla privacy | |
| Desidero ricevere la Newsletter di PMI-dome.com | |
IL NETWORK PER LE PICCOLE E MEDIE IMPRESE
Briz.R, il Trojan che consente il controllo remoto del computer e realizza frodi online
Questa nuova variante è legata alla vendita di codici creati su misura scoperta da Panda Software nei mesi scorsi.
di Luca De Nardo |
27 ottobre 2006
I laboratori di Panda Software hanno rilevato la comparsa del nuovo Trojan Briz.R che permette di avere il controllo remoto dei computer colpiti e conduce gli utenti a false pagine web progettate per il furto di dati personali.
La diffusione di Briz.R è collegata alla creazione e alla vendita di versioni su misura del Trojan Briz bloccata nei mesi scorsi dai laboratori di Panda Software.
Luis Corrons, direttore dei PandaLabs afferma "dopo aver analizzato questo nuovo codice, siamo certi che sia opera dell’autore che ha progettato il primo Briz. Dal momento che il business dei Trojan creati su misura non avrebbe avuto seguito, l’ideatore ha deciso di utilizzarli direttamente per ottenere guadagni finanziari."
Briz.R è in grado di raggiungere i PC in qualsiasi modo, inclusi pagine web, download di programmi pericolosi, etc. Al momento la sua diffusione è contenuta per evitare che venga individuato dalle società di sicurezza.
L’attacco di questo Trojan inizia con l’installazione di un file iexplore.exe che rileva la presenza di una connessione Internet. In caso positivo, scarica un altro file, ieschedule.exe che memorizza i parametri di configurazione del Trojan, ad esempio il numero di porta attraverso la quale invierà le informazioni rubate.
Un altro componente scaricato è ieserver.exe, utile per la creazione di un web server sul computer che servirà per ricondurre gli utenti a finte pagine web appartenenti a servizi finanziari online, ideate per il furto di informazioni confidenziali. I dati inseriti dall’utente verranno rubati dal Trojan ed inviati ai cyber-criminali.
Il web server consente all’aggressore il controllo remoto del computer colpito, attraverso l’installazione di un’applicazione programmata in PHP, chiamata phpRemoteView.
Inoltre, Briz.R scarica un elemento, smss.exe, che modifica il sistema dei file host per impedire l’accesso a numerose pagine web legate alla sicurezza informatica.
Le Tecnologie di protezione preventiva TruPrevent hanno rilevato e bloccato Briz.R senza la necessità di aggiornamenti e di precedente identificazione. I computer dotati di queste tecnologie sono stati protetti fin dal primo momento della comparsa di questo codice.
Per aiutare gli utenti ad analizzare il proprio sistema, Panda Software mette a disposizione Panda ActiveScan, la soluzione antimalware gratuita online che rileva anche lo spyware, sul sito www.pandasoftware.it.
La diffusione di Briz.R è collegata alla creazione e alla vendita di versioni su misura del Trojan Briz bloccata nei mesi scorsi dai laboratori di Panda Software.
Luis Corrons, direttore dei PandaLabs afferma "dopo aver analizzato questo nuovo codice, siamo certi che sia opera dell’autore che ha progettato il primo Briz. Dal momento che il business dei Trojan creati su misura non avrebbe avuto seguito, l’ideatore ha deciso di utilizzarli direttamente per ottenere guadagni finanziari."
Briz.R è in grado di raggiungere i PC in qualsiasi modo, inclusi pagine web, download di programmi pericolosi, etc. Al momento la sua diffusione è contenuta per evitare che venga individuato dalle società di sicurezza.
L’attacco di questo Trojan inizia con l’installazione di un file iexplore.exe che rileva la presenza di una connessione Internet. In caso positivo, scarica un altro file, ieschedule.exe che memorizza i parametri di configurazione del Trojan, ad esempio il numero di porta attraverso la quale invierà le informazioni rubate.
Un altro componente scaricato è ieserver.exe, utile per la creazione di un web server sul computer che servirà per ricondurre gli utenti a finte pagine web appartenenti a servizi finanziari online, ideate per il furto di informazioni confidenziali. I dati inseriti dall’utente verranno rubati dal Trojan ed inviati ai cyber-criminali.
Il web server consente all’aggressore il controllo remoto del computer colpito, attraverso l’installazione di un’applicazione programmata in PHP, chiamata phpRemoteView.
Inoltre, Briz.R scarica un elemento, smss.exe, che modifica il sistema dei file host per impedire l’accesso a numerose pagine web legate alla sicurezza informatica.
Le Tecnologie di protezione preventiva TruPrevent hanno rilevato e bloccato Briz.R senza la necessità di aggiornamenti e di precedente identificazione. I computer dotati di queste tecnologie sono stati protetti fin dal primo momento della comparsa di questo codice.
Per aiutare gli utenti ad analizzare il proprio sistema, Panda Software mette a disposizione Panda ActiveScan, la soluzione antimalware gratuita online che rileva anche lo spyware, sul sito www.pandasoftware.it.
Condividi
Come calcolare l'IMU
Due nuove aliquote e uno strumento per semplificare il calcoloBIT 2012
La Borsa internazionale del Turismo riapre i battenti con tante importanti novitàOnline il modello 730/12 editabile
Disponibile sul sito dell’Agenzia delle EntrateLa stampante ci spia
Uffici e aziende sono zeppe di stampanti con funzionalità sofisticate di scansione, stampa, copia, invio e ricezione fax, condivisione di rete... Ma siamo proprio sicuri che questi dispositivi non facciano niente altro che il loro onesto mestiere?
Accesso rapido
Copyright © 2011 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER S.p.A. Tutti i diritti sono riservati.
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.
Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002