[NEWS] Occhio al Trojan per italiani

c.m.g · 05-02-2008, 00:15

lunedì 04 febbraio 2008

Roma - C'è una nuova minaccia in città, pensata per colpire gli utenti di sistemi Windows non presidiati, una minaccia che arriva sotto forma di trojan ma che si maschera come sito web innocuo dedicato al turismo. Un sito infetto che infetta, avverte Trend Micro in una nota.

Secondo gli esperti della celebre società di sicurezza, il nuovo sito web si spaccia come tour operator dedicato ai viaggi in India e spara sui PC un file, "registrazione.exe", che i labs antivirus identificano come il trojan TROJ_AGENT.AAFY, mentre l'indirizzo URL che lo ospita è uno script maligno rilevato come HTML_AGENT.AAFX.

Una volta installato nel sistema dell'utente, il PC viene automaticamente reindirizzato su un sito di oroscopo, che di fatto non ha niente a che vedere con il tour operator. Non contento, scarica altri malware, come TROJ_AGENT.ZTH, e quando ha concluso l'installazione il browser indica che si è verificato un errore durante il caricamento del sito richiesto.
Se si usa Internet Explorer, l'alternativa è aprire una nuova finestra del browser "ma così facendo - spiega Trend Micro - l'utente scoprirà che la pagina di avvio di IE punta verso un nuovo sito web, www.qoogler.com, che finge di essere il sito web legittimo di Google". "Come ci si può immaginare - continua TM - questo non è un errore tipografico, ma in realtà è qoogler.com che finge di essere il motore di ricerca Google. Guardando questa pagina più da vicino, ci si accorge che Google è diventato "GOOOGLE". Il sito ha anche un link "AstroGooogle", che rimanda l'utente al sito di astrologia già citato prima. Ancora una volta si tratta di una tecnica di social engineering che il malware utilizza per ingannare gli utenti inducendoli a scaricare altri suoi componenti maligni". Tra i file pericolosi di questa pagina anche, appunto, TROJ_AGENT.AAFX.

Fonte: Punto Informatico - brevi

mausap · 05-02-2008, 00:21

Questi sono italiani ed è parecchio che sono in giro. Grossomodo utilizzano sempre le stesse tecniche.
Molto elementari ma ugualmente pericolose anche se praticamente quasi tutti gli AV individuano questo tipo di minaccia

c.m.g · 05-02-2008, 00:26

Quote:

Originariamente inviato da mausap

Questi sono italiani ed è parecchio che sono in giro. Grossomodo utilizzano sempre le stesse tecniche.
Molto elementari ma ugualmente pericolose anche se praticamente quasi tutti gli AV individuano questo tipo di minaccia

grazie del tuo prezioso contributo

forum1 · 05-02-2008, 14:15

disattivare immediatamente il link a qoogler

ne parla anche edgar sul suo blog

http://edetools.blogspot.com/2008/02...i-gooogle.html

ed io qui (più modestamente)

http://altagradazione.blogspot.com/2...-tarocchi.html

05-02-2008, 00:15	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22111	[NEWS] Occhio al Trojan per italiani lunedì 04 febbraio 2008 Roma - C'è una nuova minaccia in città, pensata per colpire gli utenti di sistemi Windows non presidiati, una minaccia che arriva sotto forma di trojan ma che si maschera come sito web innocuo dedicato al turismo. Un sito infetto che infetta, avverte Trend Micro in una nota. Secondo gli esperti della celebre società di sicurezza, il nuovo sito web si spaccia come tour operator dedicato ai viaggi in India e spara sui PC un file, "registrazione.exe", che i labs antivirus identificano come il trojan TROJ_AGENT.AAFY, mentre l'indirizzo URL che lo ospita è uno script maligno rilevato come HTML_AGENT.AAFX. Una volta installato nel sistema dell'utente, il PC viene automaticamente reindirizzato su un sito di oroscopo, che di fatto non ha niente a che vedere con il tour operator. Non contento, scarica altri malware, come TROJ_AGENT.ZTH, e quando ha concluso l'installazione il browser indica che si è verificato un errore durante il caricamento del sito richiesto. Se si usa Internet Explorer, l'alternativa è aprire una nuova finestra del browser "ma così facendo - spiega Trend Micro - l'utente scoprirà che la pagina di avvio di IE punta verso un nuovo sito web, www.qoogler.com, che finge di essere il sito web legittimo di Google". "Come ci si può immaginare - continua TM - questo non è un errore tipografico, ma in realtà è qoogler.com che finge di essere il motore di ricerca Google. Guardando questa pagina più da vicino, ci si accorge che Google è diventato "GOOOGLE". Il sito ha anche un link "AstroGooogle", che rimanda l'utente al sito di astrologia già citato prima. Ancora una volta si tratta di una tecnica di social engineering che il malware utilizza per ingannare gli utenti inducendoli a scaricare altri suoi componenti maligni". Tra i file pericolosi di questa pagina anche, appunto, TROJ_AGENT.AAFX. Fonte: Punto Informatico - brevi __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

05-02-2008, 00:21	#2
mausap Senior Member Iscritto dal: Jan 2007 Messaggi: 308	Questi sono italiani ed è parecchio che sono in giro. Grossomodo utilizzano sempre le stesse tecniche. Molto elementari ma ugualmente pericolose anche se praticamente quasi tutti gli AV individuano questo tipo di minaccia __________________ maipiugromozon.blogspot.com Ultima modifica di mausap : 05-02-2008 alle 00:24.

05-02-2008, 14:15	#4
forum1 Bannato Iscritto dal: Sep 2006 Città: Non vivo da nessuna parte Messaggi: 347	disattivare immediatamente il link a qoogler ne parla anche edgar sul suo blog http://edetools.blogspot.com/2008/02...i-gooogle.html ed io qui (più modestamente) http://altagradazione.blogspot.com/2...-tarocchi.html

Strumenti
Mostra una versione stampabile Invia questa pagina per email