Trojan: attenzione al gioco delle freccette

Trojan: attenzione al gioco delle freccette

Sta girando in queste ore nelle caselle di posta elettronica degli italiani una e-mail che vi invita ad aprire un gioco di freccette. Non vi fidate, un trojan è in agguato dietro l'angolo.

di pubblicata il , alle 16:44 nel canale Sicurezza
 
É notizia dei giorni passati di un trojan che gira nelle e-mail degli italiani come un gioco di freccette. In realtà il file nascondeva due files infetti che venivano installati sul sistema ospite non appena veniva lanciato il finto gioco.

Abbiamo isolato oggi una nuova variante di questo gioco, che sta circolando nelle caselle di posta elettronica.

L'e-mail che sta circolando ha come oggetto: 'un attimo di relax' mentre il testo originale riporta:

Vi allego un giochetto divertente,
è nello zip l'all egato!
poi fatemi sapere il punteggio, il mio record è 67 :)

c iao

Il file allegato ha come nome tiro_a_segno.zip, dalle dimensioni di 168Kb. Una volta estratto, possiamo vedere il file darts-freccette.exe.

Il file, per adesso identificato da pochi dei software antivirus più famosi, installa e registra nel sistema il file kaboom.dll sotto C:\windows\system32.

La dll è una variante del trojan Bombka che viene registrata come un Browser Helper Object.

Sono per ora solo Sophos Antivirus, Panda Antivirus, QuickHeal Antivirus, ClamAV e UNA Antivirus a riconoscere correttamente il file.

Raccomandiamo ancora una volta la massima attenzione e prudenza nell'aprire allegati sconosciuti e di aggiornare sempre il proprio software antivirus.

Stiamo tutt'ora collaborando con le società di antivirus per provvedere all'identificazione del file infetto.

[UPDATE]

Kaspersky ha aggiunto la signature per l'individuazione

[UPDATE]

AntiVir e Symantec hanno aggiunto la signature per l'individuazione

[UPDATE]

Dr.Web ha aggiunto la signature per l'individuazione

[UPDATE]

Nod32 ha aggiunto la signature per l'individuazione

[UPDATE]

AVG, F-Prot, Norman, BitDefender, McAfee, VBA32 hanno aggiunto la signature per l'individuazione

[UPDATE]

Avast ha aggiunto la signature per l'individuazione

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

64 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Paganetor02 Febbraio 2006, 16:51 #1
ehm...
The_SaN02 Febbraio 2006, 16:54 #2
Scusate ma chi é il pirla che si mette a giocare a freccette con un allegato sconosciuto????? Ma dai, siamo al ridicolo ... Un antivirus non serve a niente se tra la sedia e il monitor c'é uno che apre tutti gli allegati che trova ...
Mazzulatore02 Febbraio 2006, 16:58 #3
Clam gia' lo riconosce???
-fidel-02 Febbraio 2006, 16:58 #4
Vabbè però bisogna avviarlo manualmente 'sto virus. Basta un minimo di attenzione e furbizia per non beccarselo. Eeeh i virus di una volta che ti fottevano senza che l'utente dovesse fare nulla non ci sono quasi più (per fortuna ).
eraser02 Febbraio 2006, 16:58 #5
Originariamente inviato da: Mazzulatore
Clam gia' lo riconosce???


stranamente è stato il primo
-fidel-02 Febbraio 2006, 17:04 #6
Originariamente inviato da: The_SaN
Scusate ma chi é il pirla che si mette a giocare a freccette con un allegato sconosciuto????? Ma dai, siamo al ridicolo ... Un antivirus non serve a niente se tra la sedia e il monitor c'é uno che apre tutti gli allegati che trova ...


Appunto
Paganetor02 Febbraio 2006, 17:19 #7
ehm... salve, sono un pirla...

sono un utente mediamente scafato, ma in effetti quella mail arrivava da un indirizzo "sicuro" (che poi sicuro non era ) e l'ho aperto... ho fatto pulizia oggi con il symantec
bartolomeo_ita02 Febbraio 2006, 17:21 #8
io sinceramente leverei gli antivirus, chi è l'idiota che ci casca ancora? O_o
bartolomeo_ita02 Febbraio 2006, 17:21 #9
ehm... salve, sono un pirla...

sono un utente mediamente scafato, ma in effetti quella mail arrivava da un indirizzo "sicuro" (che poi sicuro non era ) e l'ho aperto... ho fatto pulizia oggi con il symantec


eccone uno
Demin Black Off02 Febbraio 2006, 17:25 #10
io ho fatto 70 me lo so magnato a quel cretino

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^