Punto informatico Network

Contenuto Default

Yusufali-A, il Cavallo di Troia moralizzatore

13/09/2005
- A cura di
Archivio - Scoperto un Trojan dal comportamento peculiare, con pretese di fare la morale all'utente "sporcaccione": blocca l'accesso ai siti porto e cita passi del Corano..

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

yusufali-a (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 118 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

01_-_Trojan.jpg"Le strategie di attacco dei vari tipi di Malware esistenti sono in evoluzione continua".

Affermazione che viene letta e ripetuta spesso e nelle sedi più disparate. Pur tuttavia, il codice troiano di cui parliamo oggi non ha davvero nessun precedente: piuttosto che danneggiare il lavoro dell'utente, sottrarre dati riservati o aprire backdoor per il controllo da remoto, esso si fa carico di un insegnamento morale che, se magari è assolutamente fuori luogo (un codice maligno che insegna la morale è roba da barzelletta), di certo introduce qualche interessante elemento di novità nelle diverse tipologie di motivazioni che possono spingere i coder a creare questi codici maligni.

Yusufali-A, riportano i ricercatori di Sophos, è un Trojan Horse che attacca sistemi Windows non protetti, incapaci di riconoscerlo e, una volta installatosi in pianta stabile sulla macchina, interferisce con la navigazione sul Web dell'utente. Qualora infatti si provasse ad accedere a siti contenenti i termini inclusi nel database del trojan (cose come "teen", "sex", "penis" o altri di simile risma), la finestra del browser verrebbe ridotta ad icona, lasciando il posto al messaggio scritto in un misto di arabo e inglese che qui riportiamo:

02_-_Yusufali-A_1.jpg

"Yusufali: ", recita il messaggio, "Sappi, dunque, che non v'è altro Dio all'infuori di Allah, e chiedi perdono per i tuoi peccati e per quelli di tutti gli uomini e le donne che hanno fede: poiché Allah sa come ci comportiamo e come agiamo anche all'interno delle nostre case".

Se il sito che ha fatto scattare il payload del malware non viene chiuso, allora si passa alla fase coercitiva della "lezione": via le scritte in arabo e al loro posto un pulsante con la scritta, in inglese, "Clicca qui per uscire". Al passaggio del puntatore sul pulsante ancora un cambio di finestra, e il Trojan mostra infine la schermata seguente:

03_-_Yusufali-A_2.jpg

Qualunque pulsante si prema, si otterrà la disconnessione dalla Sessione dell'utente corrente e la chiusura della connessione a Internet.

Apparentemente innocuo, il Trojan potrebbe rivelarsi fastidioso qualora si avesse la necessità di accedere a risorse di natura medica assolutamente legittima, come i siti sull'educazione sessuale per gli adolescenti o i portali di informazione inerenti la sfera della sessualità.

Naturalmente, è caldamente consigliato l'aggiornamento del proprio software di protezione per evitare i fastidi derivanti da una possibile infezione.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.26 sec.
    •  | Utenti conn.: 86
    •  | Revisione 2.0.1
    •  | Numero query: 20
    •  | Tempo totale query: 0.13