Caccia alle balene: il trojan si spaccia per video

Caccia alle balene: il trojan si spaccia per video

Una nuova minaccia giunge nelle caselle degli italiani. Un trojan non ben ancora identificato da tutti i software antivirus si camuffa dietro un falso file video.

di Marco Giuliani pubblicata il , alle 17:34 nel canale Sicurezza
 
Sta girando in queste ore nelle e-mail degli italiani un nuovo pericolo, un trojan non ancora totalmente identificato dalle società di antivirus.

L'e-mail con la quale arriva è la seguente:

OGGETTO: Video caccia alle balene, drammatico

TESTO: a volte la tv non fa vedere certe cose… co nsiglio la visione del video allegato ad un pubblico “duro” buon lavoro a tutti

ALLEGATO: filevideo__banned.asx

Il file video è falso e se si prova ad aprirlo Media Player chiederà di installare dei codec per la visione del filmato.

In realtà una volta cliccato sul link per il download dei codec verrà installato sul proprio pc un trojan downloader, sottoforma di pio12.dll nella directory di sistema di Windows che verrà poi registrato come BHO (Browser Helper OBject).

Pio12.dll risulta essere in realtà un altro trojan downloader, che va a scaricare da una lista di siti un altro trojan, dal nome setupw.exe. Una volta lanciato, setupw.exe installerà sotto la directory di sistema la dll msx.dll, anch'essa registrata come BHO e anch'essa un altro trojan downloader. Infatti la dll cercherà di scaricare da internet un altro file, ietool.exe, che risulta essere un altro trojan downloader.

Stiamo collaborando già da qualche giorno con le società di antivirus perl'identificazione dei trojan. State dunque attenti a questo nuovo pericolo, studiato questa volta in modo molto più scaltro e convincente per gli utenti meno esperti.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

50 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
dr-omega04 Aprile 2006, 17:40 #1
Scaltri questi loschi figuri...
Già mi vedo tra pochi giorni a girare da amici/parenti/conoscenti a rimuovere queste schifezze...
Che stress!!!

Fortunatamente ad alcuni di questi ho nascosto l'accesso a WMP ed ho installato il Media Player Classic, quindi spero dovrei essere coperto.
tarek04 Aprile 2006, 17:43 #2
come puoi sapere se l'hai preso?
eraser04 Aprile 2006, 17:45 #3
software antivirus quali kaspersky o bitdefender hanno aggiornato le proprie firme virali basta fare una scansione
Bisont04 Aprile 2006, 17:51 #4
oppure non cliccare su video che arrivano da gente non conosciuta e senza averli chiesti...
matteo104 Aprile 2006, 17:52 #5
Originariamente inviato da: tarek
come puoi sapere se l'hai preso?

se non hai ricevuto la mail che problema c'è?

E comunque resta sempre valido il consiglio di non aprire mail di sconosciuti,a prescindere;io faccio così.
Jumbalaya04 Aprile 2006, 18:07 #6
ma non ho capito.... è windows media player stesso che scarica il trojan? oppure è un "finto" mediaplayer creato dal trojan?
kalle7804 Aprile 2006, 18:17 #7
A me è arrivato stamattina, in una leggera variante....
L'oggetto della mail, col senno di poi, può avere anche un triste doppio senso:

OGGETTO: "FW: come ci prendono tutti in giro?"

TESTO: "avevate mai visto una cosa del genere? perchè non le fanno vedere alla televisione queste cose? consiglio di farlo girare !!"
...seguito dal nome dell'amico da cui sembrava essere arrivato il messaggio...

Spero di essermela cavata non eseguendo il finto codec scaricato.

La scansione antivirus non segnalava ancora niente su quel file, ma mi convinceva poco il fatto che il file codec non venisse scaticato dal sito microsoft ma da un certo "www.vcodecpull.com"....

Adesso provo a verificare meglio........

kalle7804 Aprile 2006, 18:19 #8
..mmmmm però dall'articolo sembra che basti il clic sul link in Media Player.....

ahia......
eraser04 Aprile 2006, 18:29 #9
Originariamente inviato da: Jumbalaya
ma non ho capito.... è windows media player stesso che scarica il trojan? oppure è un "finto" mediaplayer creato dal trojan?


Windows Media Player apre il finto file video .asx, che in realtà dentro ha solo il link al trojan e nessun video.
DVD200504 Aprile 2006, 18:32 #10
a me è arrivato in posta da uno che conosco, per fortuna non l'ho aperto !

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^