Attenti al trojan Therat.B

jarod1981® · 04-02-2007, 19:02

I Laboratori di Panda Software hanno annunciato la comparsa del nuovo Trojan Therat.B. Questo codice maligno Ã¨ progettato per rubare ogni tipo di password. In piÃ¹, ha una caratteristica molto pericolosa: la capacitÃ* di raccogliere le informazioni archiviate nella funzione di autocompletamento dei browser Internet usati sul PC. Semplicemente digitando uno o due caratteri degli username o delle password, questa funzione completa automaticamente lâ€™inserimento nei form per lâ€™accesso ai servizi Internet piÃ¹ utilizzati dallâ€™utente.

Per fare questo il Trojan apre unâ€™entrata nel Registro di Windows dove questi dati sono memorizzati. Sebbene criptati, esistono applicazioni progettate per decifrarli. Inoltre, Therat.B ha una funzione di keylogger. Questo significa che registra le informazioni inserite dallâ€™utente tramite la tastiera, che possono contenere dati interessanti per un cyber criminale: username, password, numeri di conto corrente bancario o di carta di credito, PIN, etc.

â€œQuesto Ã¨ un altro esempio di come i pirati informatici combinano diverse funzioni in un codice maligno per sfruttare al massimo le loro azioni. In questo caso la funzione keylogger Ã¨ stata abbinata con il furto di informazioni archiviate in diverse parti del computer. CosÃ¬ facendo, essi si assicurano di ottenere almeno alcuni dati confidenziali da ogni attacco riuscitoâ€ ha spiegato Luis Corrons, direttore tecnico dei Laboratori di Panda Software.

Una volta installato sul computer, il Trojan crea numerosi file nella directory di sistema di Windows, tra cui SOCKETIME.EXE, che Ã¨ una copia del virus, e 32THERAT.LOG, nel quale vengono immagazzinate le informazioni rubate. I dati vengono poi inviati al cyber criminale ad un indirizzo e-mail predeterminato. Therat.B modifica anche unâ€™entrata nel registro di Windows al fine di assicurarsi il suo funzionamento ogni volta che il computer viene riavviato.

Il Trojan non Ã¨ progettato per trasmettere dati con mezzi propri, perciÃ² necessita dellâ€™intervento di un utente malintenzionato. Quindi, si puÃ² trovare in ogni tipo di messaggio e-mail, download di file da Internet o dai network P2P.

[Solo gli utenti registrati possono visualizzare tutti i links]

04-02-2007, 19:02	#1
jarod1981® Admin 1,618034 Data registrazione: Dec 2005 Residenza: Dove il mare luccica ;-) Messaggi: 12,365 Mood	Attenti al trojan Therat.B I Laboratori di Panda Software hanno annunciato la comparsa del nuovo Trojan Therat.B. Questo codice maligno Ã¨ progettato per rubare ogni tipo di password. In piÃ¹, ha una caratteristica molto pericolosa: la capacitÃ* di raccogliere le informazioni archiviate nella funzione di autocompletamento dei browser Internet usati sul PC. Semplicemente digitando uno o due caratteri degli username o delle password, questa funzione completa automaticamente lâ€™inserimento nei form per lâ€™accesso ai servizi Internet piÃ¹ utilizzati dallâ€™utente. Per fare questo il Trojan apre unâ€™entrata nel Registro di Windows dove questi dati sono memorizzati. Sebbene criptati, esistono applicazioni progettate per decifrarli. Inoltre, Therat.B ha una funzione di keylogger. Questo significa che registra le informazioni inserite dallâ€™utente tramite la tastiera, che possono contenere dati interessanti per un cyber criminale: username, password, numeri di conto corrente bancario o di carta di credito, PIN, etc. â€œQuesto Ã¨ un altro esempio di come i pirati informatici combinano diverse funzioni in un codice maligno per sfruttare al massimo le loro azioni. In questo caso la funzione keylogger Ã¨ stata abbinata con il furto di informazioni archiviate in diverse parti del computer. CosÃ¬ facendo, essi si assicurano di ottenere almeno alcuni dati confidenziali da ogni attacco riuscitoâ€ ha spiegato Luis Corrons, direttore tecnico dei Laboratori di Panda Software. Una volta installato sul computer, il Trojan crea numerosi file nella directory di sistema di Windows, tra cui SOCKETIME.EXE, che Ã¨ una copia del virus, e 32THERAT.LOG, nel quale vengono immagazzinate le informazioni rubate. I dati vengono poi inviati al cyber criminale ad un indirizzo e-mail predeterminato. Therat.B modifica anche unâ€™entrata nel registro di Windows al fine di assicurarsi il suo funzionamento ogni volta che il computer viene riavviato. Il Trojan non Ã¨ progettato per trasmettere dati con mezzi propri, perciÃ² necessita dellâ€™intervento di un utente malintenzionato. Quindi, si puÃ² trovare in ogni tipo di messaggio e-mail, download di file da Internet o dai network P2P. [Solo gli utenti registrati possono visualizzare tutti i links] __________________ "Il vino entra dalla bocca...come l'amore dagli occhi" Prima di postare, leggi il nostro [Solo gli utenti registrati possono visualizzare tutti i links]

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail
Modalità visualizzazione
Modalità lineare Modalità ibrida Modalità elencata