murack83pa
15-04-2008, 22:43
15 aprile 2008 alle 17.29
di netquik (netquik@tweakness.net)
Per la seconda volta in una settimana dei malintenzionati hanno sfruttato la cassa di risonanza delle Olimpiadi, tentando di caricare software dannoso sui PC di ignari utenti di Internet.
McAfee Avert Labs ha scoperto (http://www.avertlabs.com/research/blog/index.php/2008/04/14/is-malware-writing-the-next-olympic-event/) un file che sembra a prima vista un cartone animato che prende in giro lo sforzo di un ginnasta cinese ai giochi olimpici seguito da immagini che sostengono la libertà del Tibet.
Ben presto il film animato (che si esegue tramite "mini flash-player 2.6") si rivela essere ben più di una protesta contro la Cina.
Mentre il filmato scorre, uno strumento di Keystroke Logging (in grado di intercettare tutto ciò che un utente digita) si installa sul PC Windows dell'utente ed i suoi file vengono nascosti da un codice rootkit, cosa che rende più difficile rilevazione e rimozione del malware.
Il ricercatore di McAfee Avert Labs, Patrick Comiotto, ha affermato: "Questo è un Rootkit pro-Tibet. Ciò che appare come un semplice filmato Flash in realtà si diffonde di nascosto con un certo numero di file sul vostro PC e poi nasconde questi file".
Il cartoon malevolo si diffonde sotto forma di allegato di posta elettronica denominato "RaceForTibet.exe". Le informazioni catturate dai Keystroke Logger vengono trasmesse a un computer che sembra essere (ironicamente) situato proprio in Cina. Questa minaccia riguarda solo la piattaforma PC Windows.
http://www.tweakness.net/imgarchive2/Fribet.jpg
segue: LINK ALLA NEWS (http://www.tweakness.net/topic.php?id=4468)
Fonte: Tweakness (http://www.tweakness.net/)
di netquik (netquik@tweakness.net)
Per la seconda volta in una settimana dei malintenzionati hanno sfruttato la cassa di risonanza delle Olimpiadi, tentando di caricare software dannoso sui PC di ignari utenti di Internet.
McAfee Avert Labs ha scoperto (http://www.avertlabs.com/research/blog/index.php/2008/04/14/is-malware-writing-the-next-olympic-event/) un file che sembra a prima vista un cartone animato che prende in giro lo sforzo di un ginnasta cinese ai giochi olimpici seguito da immagini che sostengono la libertà del Tibet.
Ben presto il film animato (che si esegue tramite "mini flash-player 2.6") si rivela essere ben più di una protesta contro la Cina.
Mentre il filmato scorre, uno strumento di Keystroke Logging (in grado di intercettare tutto ciò che un utente digita) si installa sul PC Windows dell'utente ed i suoi file vengono nascosti da un codice rootkit, cosa che rende più difficile rilevazione e rimozione del malware.
Il ricercatore di McAfee Avert Labs, Patrick Comiotto, ha affermato: "Questo è un Rootkit pro-Tibet. Ciò che appare come un semplice filmato Flash in realtà si diffonde di nascosto con un certo numero di file sul vostro PC e poi nasconde questi file".
Il cartoon malevolo si diffonde sotto forma di allegato di posta elettronica denominato "RaceForTibet.exe". Le informazioni catturate dai Keystroke Logger vengono trasmesse a un computer che sembra essere (ironicamente) situato proprio in Cina. Questa minaccia riguarda solo la piattaforma PC Windows.
http://www.tweakness.net/imgarchive2/Fribet.jpg
segue: LINK ALLA NEWS (http://www.tweakness.net/topic.php?id=4468)
Fonte: Tweakness (http://www.tweakness.net/)