Trojan.Dosvine usato per un attacco DDOS verso siti vietnamiti

Trojan.Dosvine usato per un attacco DDOS verso siti vietnamiti

Il malware è sempre più utilizzato anche per fini di lotta politica: un attacco DDOS è stato attuato utilizzando Trojan.Dosvine e l'obiettivo erano alcuni siti web vietamiti

di Fabio Boneschi pubblicata il , alle 11:54 nel canale Sicurezza
 

Nelle ultime ore Symantec ha diffuso una nota relativa a Trojan.Dosvine, un malware noto e recentemente utilizzato per un attacco DDoS (distributed denial of service) contro alcune risorse web del governo vietnamita. Come Symantec stessa conferma nel proprio annuncio, quello dell'utilizzo di malware a sostegno di battaglie politiche è un trend in rapida crescita. Queste attività affiancano quindi le ben più diffuse azioni criminali volte al furto di identità e al guadagno economico illecito.

Nella propria azione di installazione/infezione sul pc Trojan.Dosvine sostituisce il file .exe utilizzato da Acrobat Reader per i propri aggiornamenti automatici, di fatto questa operazione cerca di eludere i controlli dei software di sicurezza utilizzando una procedura comune e conosciuta da parte degli utenti finali. Un approfondimento su questa procedura è disponibile qui.

Quanto accaduto sul web vietnamita rispecchia un'analoga iniziativa messa in atto nei confronti di alcuni siti web coreani. In quel caso venne utilizzato il malware Trojan.Dozer per effettuare un DDOS nei confronti di alcuni siti governativi strategici. L'analisi completa e ulteriori approfondimenti sono disponibili a questo indirizzo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Riccardo8202 Aprile 2010, 12:35 #1
ma scusate e l'attacco windows invece??? muhauhauhauhauhauhauh
JackZR02 Aprile 2010, 13:43 #2
lol
Faster_Fox02 Aprile 2010, 14:08 #3
scusate la mia ignoranza....qualcuno potrebbe spiegarmi cosa farebbe questo trojan e quali danni porterebbe? grazie
gionnico02 Aprile 2010, 14:08 #4

Non aggiornerò più adobe

Altrimenti rischio che l'updater venga infettato dal virus!
ivabo02 Aprile 2010, 14:12 #5
scusate la domanda... quindi io che non uso adobe reader ma foxit reader sono immune dal virus?
WarDuck02 Aprile 2010, 14:15 #6
L'updater di Adobe dove risiede? Se risiede nella cartella Programmi gli utenti di Vista e 7 possono stare "abbastanza" sicuri.

"Abbastanza" perché c'è sempre qualche bello spirito che da l'autorizzazione a programmi la cui provenienza è dubbia.
elevul02 Aprile 2010, 15:13 #7
Originariamente inviato da: ivabo
scusate la domanda... quindi io che non uso adobe reader ma foxit reader sono immune dal virus?


Anche io.
Suppongo di si.
CountDown_002 Aprile 2010, 15:40 #8
Originariamente inviato da: ivabo
scusate la domanda... quindi io che non uso adobe reader ma foxit reader sono immune dal virus?

Prendilo con le molle, perché non ne sono per niente sicuro, ma direi che il problema non è nell'updater in sè, quanto piuttosto nel fatto che il trojan si spaccia per tale: quindi se ti becchi questo trojan, vedi il processo "Adobe Updater" che ti chiede il permesso di fare modifiche al sistema. Il problema sta appunto nel fatto che un utente si fida dell'Adobe Updater e dà il permesso. FoxIt non elimina il problema: devi essere tu a sapere per certo che non hai l'Updater originale installato, e se spunta questa richiesta è per forza il trojan. Oppure, se lo hai installato per qualche altro motivo (il programma è condiviso direi da tutti i prodotti Adobe, come Photoshop), controlla bene che sia il processo vero prima di autorizzarlo.

Ma Foxit in sè e per sè non risolve il problema, perché il problema non è nel Reader di Adobe, è di un trojan che si spaccia per tale.
totalblackuot7502 Aprile 2010, 21:52 #9
usate foxit reader!Ho abbandonato Adobe da un pezzo...100 e passa megabyte per aprire un pdf mi sembrano davvero esagerati!
elevul02 Aprile 2010, 23:07 #10
Originariamente inviato da: CountDown_0
Prendilo con le molle, perché non ne sono per niente sicuro, ma direi che il problema non è nell'updater in sè, quanto piuttosto nel fatto che il trojan si spaccia per tale: quindi se ti becchi questo trojan, vedi il processo "Adobe Updater" che ti chiede il permesso di fare modifiche al sistema. Il problema sta appunto nel fatto che un utente si fida dell'Adobe Updater e dà il permesso. FoxIt non elimina il problema: devi essere tu a sapere per certo che non hai l'Updater originale installato, e se spunta questa richiesta è per forza il trojan. Oppure, se lo hai installato per qualche altro motivo (il programma è condiviso direi da tutti i prodotti Adobe, come Photoshop), controlla bene che sia il processo vero prima di autorizzarlo.

Ma Foxit in sè e per sè non risolve il problema, perché il problema non è nel Reader di Adobe, è di un trojan che si spaccia per tale.


Capito, grazie per la spiegazione.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^