Punto informatico Network

Contenuto Default

Valenavir.A, il trojan di San Valentino

17/02/2007
- A cura di
Archivio - Nel giorno degli innamorati F-Secure ha individuato un bacillo truffaldino che, sfruttando la tradizionale occasione per rose e regali, ha portato in dote uno spione che mira a rubare password, carte di credito e credenziali di accesso ai portali finanziari.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

trojan (1) , valenavir.a (1) , san valentino (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 148 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

01_-_Malware_on_target.jpgIl network mondiale non ha ancora assimilato l'infezione dello Storm Worm, che ha nei giorni scorsi preoccupato Kaspersky Lab (Email-Worm.Win32.Zhelatin.a) e continua ad essere riconosciuta come allarme arancione da Panda Software (W32/Nurech.A.worm), F-Secure (Small.DAM) e altre security enterprise di fama internazionale.

E proprio F-Secure ha riportato la scoperta, in tempo per la festa di San Valentino di quest'anno, di un nuovo malware in tema. Inserito nel database del Security Centre il 14 febbraio scorso, Trojan-Downloader: W32/Valenavir.A usa tecniche di ingegneria sociale per invogliare a scaricare un ulteriore malware spione potenzialmente in grado di rappresentare una minaccia per i dati sensibili dell'utente.

Valenavir.A si fa spacciare per notifica di una eCard ricevuta per San Valentino: arrivato sul sistema per mezzo di una mail di spam, il messaggio invita a cliccare sul link allegato. Il link porta poi ad un indirizzo web dal quale verrà richiesto di scaricare ed installare un presunto flash player di Adobe, spacciato come necessario per visualizzare la eCard d'amore.

In realtà quello che viene scaricato ed eseguito sul sistema non è altri che il malware Trojan-Spy: W32/BZub. Questo nuovo cavallo di troia, in "attività" da settembre 2006, ha come obiettivo la raccolta, attraverso un componente keylogger, di dati di accesso, password, numeri PIN e quant'altro possa essere connesso ad attività finanziarie on-line.

Ma questo San Valentino pare non abbia proprio lesinato in quanto a germi informatici diffusisi on-line: è tutto italiano il caso della nuova variante del Trojan.Spambot di cui parla il weblog di Marco Giuliani. Il malware, dietro l'innocente invito a scoprire "un pensierino per San Valentino" contenuto in una mail di spam, redirige al download di un falso codec per Windows Media Player sotto le cui mentite spoglie si spaccia appunto il nuovo Spambot.

Al momento di scrivere, il server che veicola l'infezione risulta ancora attivo, anche se è diverso da quello originario, e per chi volesse maggiori informazioni è possibile seguire l'evolversi della vicenda in questi giorni attraverso il già citato weblog del ricercatore italiano.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.25 sec.
    •  | Utenti conn.: 128
    •  | Revisione 2.0.1
    •  | Numero query: 20
    •  | Tempo totale query: 0.12