| Cognome | |
| Password | |
| Ho letto e accetto l'informativa sulla privacy | |
| Desidero ricevere la Newsletter di PMI-dome.com | |
IL NETWORK PER LE PICCOLE E MEDIE IMPRESE
I malware della settimana
Il worm Piggi.B, il Trojan ReverseClick.A, l’adware VideoCach ed il programma potenzialmente indesiderato, conosciuto come PUP, XPCSpy sono i protagonisti di questa settimana.
di a cura della Redazione |
20 marzo 2007
ReverseClick.A è un Trojan disegnato per invertire
le funzioni dei due tasti del mouse e vietare l’esecuzione di alcuni
file. Causa, inoltre, numerosi disagi: nasconde le unità del disco Mio
Computer e le icone del Desktop e disabilita l’Editor del Registro di
Windows e le Task Manager. Rimuove alcune funzionalità, come il bottone
Cerca di Windows Explorer o il Cestino e disabilita il menu che appare
cliccando il tasto destro del mouse.
È facile accorgersi quando ReverseClick.A infetta un computer. Non appena il codice si esegue, il Cestino scompare e le funzioni del mouse sono invertite. Al successivo riavvio del PC, il Trojan cancellerà tutte le icone del Desktop e aprirà il Block notes.
La diffusione di ReverseClick.A necessita dell’azione di un aggressore ed avviene attraverso floppy disk, CD-ROM, messaggi di posta elettronica con allegati, download da Internet, file inviati via FTP, IRC, file sharing attraverso reti P2P.
VideoCach è un adware progettato per promuovere, in modo fraudolento, dubbie applicazioni di sicurezza. La caratteristica principale di questo codice è l’utilizzo di tecniche rootkit per nascondere le proprie azioni. Inoltre, crea accessi diretti sul desktop e mostra falsi avvisi di infezione. Apre finestre di Internet Explorer nelle quali informa falsamente l’utente della presenza di un malware installato sul computer.
VideoCach include link di collegamento a pagine web per il download o l’acquisto di applicazioni di protezione poco sicure. Le analisi realizzate mostreranno risultati scarsi per convincere l’utente a comprare i prodotti offerti.
XPCSpy utilizza tecniche rootkit per celare la propria attività. Si tratta di un programma potenzialmente indesiderato o PUP, realizzato per spiare quegli utenti che l’hanno installato sul PC. Svolge azioni dannose, come la registrazione di screenshot o della sequenza di tasti premuti e memorizza le pagine web visitate, le e-mail inviate e le conversazioni avvenute in instant messaging.
Grazie alle funzioni rootkit, XPCSpy non mostra alcun segno visibile di infezione. Nasconde i processi di esecuzione e le cartelle nelle quali sono archiviati i componenti ed i report del programma. Tutto ciò rende molto difficile la rilevazione dell’applicazione.
L’ultimo codice della settimana è il worm Piggi.B che utilizza tecniche rootkit per colpire il sistema. Si diffonde via e-mail ed usa come mittente falsi indirizzi di aziende che si occupano di sicurezza.
Piggi.B copia se stesso come iexplorer.exe nella cartella File di Programma mentre sposta il file originale (che corrisponde al popolare browser di Internet) in una sottocartella nella directory di sistema di Windows. Ciò significa che Piggi.B si eseguirà ogni volta che l’utente aprirà Internet Explorer.
Come si può osservare, la presenza di rootkit è aumentata notevolmente. Luis Corrons, direttore tecnico dei laboratori di Panda Software afferma “gli utenti necessitano di proteggersi da questi codici che nascondono le proprie azioni e ne rendono difficile l’individuazione. Consigliamo di integrare i tradizioni antivirus con tecnologie di protezione preventiva.”
È facile accorgersi quando ReverseClick.A infetta un computer. Non appena il codice si esegue, il Cestino scompare e le funzioni del mouse sono invertite. Al successivo riavvio del PC, il Trojan cancellerà tutte le icone del Desktop e aprirà il Block notes.
La diffusione di ReverseClick.A necessita dell’azione di un aggressore ed avviene attraverso floppy disk, CD-ROM, messaggi di posta elettronica con allegati, download da Internet, file inviati via FTP, IRC, file sharing attraverso reti P2P.
VideoCach è un adware progettato per promuovere, in modo fraudolento, dubbie applicazioni di sicurezza. La caratteristica principale di questo codice è l’utilizzo di tecniche rootkit per nascondere le proprie azioni. Inoltre, crea accessi diretti sul desktop e mostra falsi avvisi di infezione. Apre finestre di Internet Explorer nelle quali informa falsamente l’utente della presenza di un malware installato sul computer.
VideoCach include link di collegamento a pagine web per il download o l’acquisto di applicazioni di protezione poco sicure. Le analisi realizzate mostreranno risultati scarsi per convincere l’utente a comprare i prodotti offerti.
XPCSpy utilizza tecniche rootkit per celare la propria attività. Si tratta di un programma potenzialmente indesiderato o PUP, realizzato per spiare quegli utenti che l’hanno installato sul PC. Svolge azioni dannose, come la registrazione di screenshot o della sequenza di tasti premuti e memorizza le pagine web visitate, le e-mail inviate e le conversazioni avvenute in instant messaging.
Grazie alle funzioni rootkit, XPCSpy non mostra alcun segno visibile di infezione. Nasconde i processi di esecuzione e le cartelle nelle quali sono archiviati i componenti ed i report del programma. Tutto ciò rende molto difficile la rilevazione dell’applicazione.
L’ultimo codice della settimana è il worm Piggi.B che utilizza tecniche rootkit per colpire il sistema. Si diffonde via e-mail ed usa come mittente falsi indirizzi di aziende che si occupano di sicurezza.
Piggi.B copia se stesso come iexplorer.exe nella cartella File di Programma mentre sposta il file originale (che corrisponde al popolare browser di Internet) in una sottocartella nella directory di sistema di Windows. Ciò significa che Piggi.B si eseguirà ogni volta che l’utente aprirà Internet Explorer.
Come si può osservare, la presenza di rootkit è aumentata notevolmente. Luis Corrons, direttore tecnico dei laboratori di Panda Software afferma “gli utenti necessitano di proteggersi da questi codici che nascondono le proprie azioni e ne rendono difficile l’individuazione. Consigliamo di integrare i tradizioni antivirus con tecnologie di protezione preventiva.”
Condividi
Come calcolare l'IMU
Due nuove aliquote e uno strumento per semplificare il calcoloBIT 2012
La Borsa internazionale del Turismo riapre i battenti con tante importanti novitàOnline il modello 730/12 editabile
Disponibile sul sito dell’Agenzia delle EntrateLa stampante ci spia
Uffici e aziende sono zeppe di stampanti con funzionalità sofisticate di scansione, stampa, copia, invio e ricezione fax, condivisione di rete... Ma siamo proprio sicuri che questi dispositivi non facciano niente altro che il loro onesto mestiere?
Accesso rapido
Copyright © 2011 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER S.p.A. Tutti i diritti sono riservati.
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.
Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002