Ultime news
Ultimi articoli
Le ultime dal Forum |
CorrelatiTagPassa qui con il mouse e visualizza le istruzioni per utilizzare i tag!
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Molti cyber-truffatori stanno approfittando del virus H1N1, meglio noto come influenza suina, per insidiare un trojan nel sistema, facendo leva sulla paura delle persone. Diversi malware vengono già distribuiti tramite finti portali destinati alla vendita di antibiotici e di farmaci per l'influenza suina, ma adesso la trappola giunge attraverso la posta elettronica. Il file che viene allegato alla mail è un archivio auto-estraente che, una volta aperto, mostra alcuni grafici e informazioni sulla diffusione del virus in un documento di Word. Mentre siamo impegnati nella lettura, però, un'infezione prende vita nel nostro computer. Oltre a creare il file Novel H1N1 Flu Situation Update.doc nella cartella dei temporanei, verrà estratto anche un eseguibile Doc.exe, che creerà a sua volta make.exe. Saranno infine generati altri due file: UsrClassEx.exe e UsrClassEx.exe.reg. Quest'ultimo aggiungerà un valore nel registro di sistema per assicurare l'avvio automatico ad UsrClassEx.exe. Il malware altro non è che un keylogger, il cui scopo è solo quello di registrare i tasti premuti dall'utente, salvare il tutto in un file di testo ed inviarlo regolarmente a un host remoto. In questo modo potranno essere scovati codici bancari, PIN e dati segreti. Il file che genera l'infezione e tutti gli eseguibili successivi sono attualmente rilevati da Sophos (che è stata la prima a lanciare l'allarme) come Troj/Agent-KPU. Attenzione dunque agli allegati sospetti, soprattutto quelli che promettono news aggiornate sulla diffusione del virus H1N1. Se volete davvero rimanere informati sulla situazione, vi conviene tenere d'occhio il sito ufficiale di CDC, da cui le informazioni del documento maligno sembrano essere tratte. Nel dubbio, il MegaForum è a vostra disposizione per chiarimenti e consigli. Segnala ad un amico |
© Copyright 2024 BlazeMedia srl - P. IVA 14742231005