|
|
|
|
Strumenti |
05-02-2008, 00:15 | #1 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
[NEWS] Occhio al Trojan per italiani
lunedì 04 febbraio 2008
Roma - C'è una nuova minaccia in città, pensata per colpire gli utenti di sistemi Windows non presidiati, una minaccia che arriva sotto forma di trojan ma che si maschera come sito web innocuo dedicato al turismo. Un sito infetto che infetta, avverte Trend Micro in una nota. Secondo gli esperti della celebre società di sicurezza, il nuovo sito web si spaccia come tour operator dedicato ai viaggi in India e spara sui PC un file, "registrazione.exe", che i labs antivirus identificano come il trojan TROJ_AGENT.AAFY, mentre l'indirizzo URL che lo ospita è uno script maligno rilevato come HTML_AGENT.AAFX. Una volta installato nel sistema dell'utente, il PC viene automaticamente reindirizzato su un sito di oroscopo, che di fatto non ha niente a che vedere con il tour operator. Non contento, scarica altri malware, come TROJ_AGENT.ZTH, e quando ha concluso l'installazione il browser indica che si è verificato un errore durante il caricamento del sito richiesto. Se si usa Internet Explorer, l'alternativa è aprire una nuova finestra del browser "ma così facendo - spiega Trend Micro - l'utente scoprirà che la pagina di avvio di IE punta verso un nuovo sito web, www.qoogler.com, che finge di essere il sito web legittimo di Google". "Come ci si può immaginare - continua TM - questo non è un errore tipografico, ma in realtà è qoogler.com che finge di essere il motore di ricerca Google. Guardando questa pagina più da vicino, ci si accorge che Google è diventato "GOOOGLE". Il sito ha anche un link "AstroGooogle", che rimanda l'utente al sito di astrologia già citato prima. Ancora una volta si tratta di una tecnica di social engineering che il malware utilizza per ingannare gli utenti inducendoli a scaricare altri suoi componenti maligni". Tra i file pericolosi di questa pagina anche, appunto, TROJ_AGENT.AAFX. Fonte: Punto Informatico - brevi
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
05-02-2008, 00:21 | #2 |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 308
|
Questi sono italiani ed è parecchio che sono in giro. Grossomodo utilizzano sempre le stesse tecniche.
Molto elementari ma ugualmente pericolose anche se praticamente quasi tutti gli AV individuano questo tipo di minaccia
__________________
maipiugromozon.blogspot.com Ultima modifica di mausap : 05-02-2008 alle 00:24. |
05-02-2008, 00:26 | #3 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
grazie del tuo prezioso contributo
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
05-02-2008, 14:15 | #4 |
Bannato
Iscritto dal: Sep 2006
Città: Non vivo da nessuna parte
Messaggi: 347
|
disattivare immediatamente il link a qoogler
ne parla anche edgar sul suo blog http://edetools.blogspot.com/2008/02...i-gooogle.html ed io qui (più modestamente) http://altagradazione.blogspot.com/2...-tarocchi.html |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:03.