| Cognome | |
| Password | |
| Ho letto e accetto l'informativa sulla privacy | |
| Desidero ricevere la Newsletter di PMI-dome.com | |
IL NETWORK PER LE PICCOLE E MEDIE IMPRESE
Il malware della settimana
Il report si concentra sui Trojan Alanchum.VL, Downloader.OHC e Cimuz.FH, oltre che sul worm MSNDiablo.A che si diffonde attraverso l’instant messaging.
di Luca De Nardo |
15 maggio 2007
Il Trojan Alanchum.VL è stato il malware più
celebre in questa settimana. Questo codice maligno somma più del 62%
del totale rilevato ogni ora dai Laboratori Panda Software.
Alanchum.VL è progettato per scaricare sui computer il Trojan Cimuz.BE, che rileva le pagine Web visitate dagli utenti. Il codice maligno memorizza le informazioni immesse e le invia al suo autore.
I Laboratori di Panda Software hanno anche scoperto una nuova variante FH di Cimuz. Il Trojan inserisce un DLL nel browser registrandola come un BHO (Browser Helper Object). Successivamente aggiorna online il suo codice senza che gli utenti lo notino. Inoltre, ruba informazioni dai computer (indirizzi IP, credenziali, etc.) e le archivia in un file creato dal Trojan stesso per poi inviarle al cyber criminale attraverso una connessione ad un server via HTTP.
Il terzo Trojan della settimana è Downloader.OHC che “può quasi essere considerato un malware tre-in-uno, poiché la prima azione che compie quando infetta un PC è scaricare altri due codici maligni” commenta Corrons. Questi codici sono il virus Grum.D.drp e lo spyware AdClicker. Il Trojan scarica anche un file PHP usato per inviare informazione attraverso una richiesta GET HTTP.
Grum.D.drp integra un server di posta che può essere usato per inviare spam. Procura template per la posta indesiderata, aggiornamenti di codici, etc. connettendosi ad un altro server online. Lo spyware AdClicker, invece, effettua numerose modifiche nel registro di Windows e nelle DLL di sistema. Inoltre, si connette ad un URL per scaricare nuovo malware nel computer infetto.
Infine, il worm MSNDiablo.A utilizza tecniche di ingegneria sociale per diffondersi attraverso MSN Messenger. Per ingannare i navigatori invia un messaggio a tutti i contatti degli utenti connessi a MSN Messanger che contiene commenti su un’animazione e invita a vederla cliccando su un link. Quando questa viene scaricata e fatta funzionare dall’URL, quello che in realtà accade è il download di MSNDiablo.A sul computer.
Una volta che ha infettato un PC il worm ripete l’intero processo inviando lo stesso messaggio a tutti i contatti online in quel momento. MSNDiablo.A cerca di connettersi a diversi URL per scaricare differenti tipi di file, incluso malware. Inoltre, è progettato per effettuare delle modifiche nel registro di Windows, una delle quali assicura il suo funzionamento ogni volta che una sessione viene avviata.
MSNDiablo.A mostra un messaggio di errore ed, in più, impedisce al task manager e al registry editor di Windows di aprirsi.
Questa settimana Microsoft ha rilasciato sette patch di sicurezza, da MS07-023 a MS07-029. Riparano tutte vulnerabilità critiche che avrebbero permesso l’esecuzione in remoto di un codice. Esse riguardavano Microsoft Office, Microsoft Windows e CAPICOM. Le patch sono disponibili qui.
Alanchum.VL è progettato per scaricare sui computer il Trojan Cimuz.BE, che rileva le pagine Web visitate dagli utenti. Il codice maligno memorizza le informazioni immesse e le invia al suo autore.
I Laboratori di Panda Software hanno anche scoperto una nuova variante FH di Cimuz. Il Trojan inserisce un DLL nel browser registrandola come un BHO (Browser Helper Object). Successivamente aggiorna online il suo codice senza che gli utenti lo notino. Inoltre, ruba informazioni dai computer (indirizzi IP, credenziali, etc.) e le archivia in un file creato dal Trojan stesso per poi inviarle al cyber criminale attraverso una connessione ad un server via HTTP.
Il terzo Trojan della settimana è Downloader.OHC che “può quasi essere considerato un malware tre-in-uno, poiché la prima azione che compie quando infetta un PC è scaricare altri due codici maligni” commenta Corrons. Questi codici sono il virus Grum.D.drp e lo spyware AdClicker. Il Trojan scarica anche un file PHP usato per inviare informazione attraverso una richiesta GET HTTP.
Grum.D.drp integra un server di posta che può essere usato per inviare spam. Procura template per la posta indesiderata, aggiornamenti di codici, etc. connettendosi ad un altro server online. Lo spyware AdClicker, invece, effettua numerose modifiche nel registro di Windows e nelle DLL di sistema. Inoltre, si connette ad un URL per scaricare nuovo malware nel computer infetto.
Infine, il worm MSNDiablo.A utilizza tecniche di ingegneria sociale per diffondersi attraverso MSN Messenger. Per ingannare i navigatori invia un messaggio a tutti i contatti degli utenti connessi a MSN Messanger che contiene commenti su un’animazione e invita a vederla cliccando su un link. Quando questa viene scaricata e fatta funzionare dall’URL, quello che in realtà accade è il download di MSNDiablo.A sul computer.
Una volta che ha infettato un PC il worm ripete l’intero processo inviando lo stesso messaggio a tutti i contatti online in quel momento. MSNDiablo.A cerca di connettersi a diversi URL per scaricare differenti tipi di file, incluso malware. Inoltre, è progettato per effettuare delle modifiche nel registro di Windows, una delle quali assicura il suo funzionamento ogni volta che una sessione viene avviata.
MSNDiablo.A mostra un messaggio di errore ed, in più, impedisce al task manager e al registry editor di Windows di aprirsi.
Questa settimana Microsoft ha rilasciato sette patch di sicurezza, da MS07-023 a MS07-029. Riparano tutte vulnerabilità critiche che avrebbero permesso l’esecuzione in remoto di un codice. Esse riguardavano Microsoft Office, Microsoft Windows e CAPICOM. Le patch sono disponibili qui.
Condividi
Come calcolare l'IMU
Due nuove aliquote e uno strumento per semplificare il calcoloBIT 2012
La Borsa internazionale del Turismo riapre i battenti con tante importanti novitàOnline il modello 730/12 editabile
Disponibile sul sito dell’Agenzia delle EntrateLa stampante ci spia
Uffici e aziende sono zeppe di stampanti con funzionalità sofisticate di scansione, stampa, copia, invio e ricezione fax, condivisione di rete... Ma siamo proprio sicuri che questi dispositivi non facciano niente altro che il loro onesto mestiere?
Accesso rapido
Copyright © 2011 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER S.p.A. Tutti i diritti sono riservati.
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.
Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002