FakeGoogleBar, il trojan che registra le keyword digitate nei motori

jarod1981® · 10-11-2007, 15:58

Due nuovi ceppi di malware stanno infettando la Rete: sono i Trojan LunchLoad.A e FakeGoogleBar.M, segnalati dai laboratori Panda Security.
FakeGoogleBar.M è realizzato per alterare la toolbar di Google. Quando non è installato sul [Solo gli utenti registrati possono visualizzare tutti i links]
, vengono creati altri file che gli permettono di operare lo stesso. Le azioni maligne iniziano con la scrittura di alcuni [Solo gli utenti registrati possono visualizzare tutti i links]
Registry che permettono a una libreria Dll di essere iniettata nel browser, in modo che, quando è in uso, il Trojan si metta in funzione.
Il Trojan è anche in grado di aprire una porta sul [Solo gli utenti registrati possono visualizzare tutti i links]
e stabilire una connessione http attraverso la quale inviare al suo creatore informazioni riservate. Per ottenere questo dato, FakeGoogleBar.M registra le parole inserite dall'utente nei motori di ricerca come Google o Yahoo. Inoltre, copia tutti gli URL che contengono parole chiavi come "bank" o ".gov". Queste informazioni rubate sono mandate all'autore del malware attraverso un sito web creato appositamente.
LunchLoad.A raggiunge i sistemi con il nome di backup2_36. Quando è attivo scarica numerosi file che contengono i dati necessari all'autore per identificare il malware con il quale connettersi al computer. Per effettuare la connessione, il Trojan si allaccia a un server dal quale riceve le informazioni sul tipo di codice maligno da scaricare, su quando farlo funzionare e via dicendo. Inoltre, registra gli indirizzi MAC di ogni computer infettato.
Alla fine della scorsa settimana, [Solo gli utenti registrati possono visualizzare tutti i links]
ha pubblicato [Solo gli utenti registrati possono visualizzare tutti i links]
di sicurezza per rafforzare i punti deboli delle sue soluzioni.
Uno di questi riguarda Microsoft Agent ed è stato classificato come essenziale. Può infatti accadere che un attentatore metta in funzione codici arbitrari su sistemi vulnerabili. Gli altri sono stati classificati come importanti e si riferiscono a Visual Studio, Windows Services per UNIX, MSN Messenger e Windows Live Messenger.
Se pensate che il vostro computer sia stato infettato da altri tipi di codici maligni, potete controllarlo gratuitamente sul sito [Solo gli utenti registrati possono visualizzare tutti i links]
.

[Solo gli utenti registrati possono visualizzare tutti i links]

[Solo gli utenti registrati possono visualizzare tutti i links]

10-11-2007, 15:58	#1
jarod1981® Admin 1,618034 Data registrazione: Dec 2005 Residenza: Dove il mare luccica ;-) Messaggi: 12,365 Mood	FakeGoogleBar, il trojan che registra le keyword digitate nei motori Due nuovi ceppi di malware stanno infettando la Rete: sono i Trojan LunchLoad.A e FakeGoogleBar.M, segnalati dai laboratori Panda Security. FakeGoogleBar.M è realizzato per alterare la toolbar di Google. Quando non è installato sul [Solo gli utenti registrati possono visualizzare tutti i links] , vengono creati altri file che gli permettono di operare lo stesso. Le azioni maligne iniziano con la scrittura di alcuni [Solo gli utenti registrati possono visualizzare tutti i links] Registry che permettono a una libreria Dll di essere iniettata nel browser, in modo che, quando è in uso, il Trojan si metta in funzione. Il Trojan è anche in grado di aprire una porta sul [Solo gli utenti registrati possono visualizzare tutti i links] e stabilire una connessione http attraverso la quale inviare al suo creatore informazioni riservate. Per ottenere questo dato, FakeGoogleBar.M registra le parole inserite dall'utente nei motori di ricerca come Google o Yahoo. Inoltre, copia tutti gli URL che contengono parole chiavi come "bank" o ".gov". Queste informazioni rubate sono mandate all'autore del malware attraverso un sito web creato appositamente. LunchLoad.A raggiunge i sistemi con il nome di backup2_36. Quando è attivo scarica numerosi file che contengono i dati necessari all'autore per identificare il malware con il quale connettersi al computer. Per effettuare la connessione, il Trojan si allaccia a un server dal quale riceve le informazioni sul tipo di codice maligno da scaricare, su quando farlo funzionare e via dicendo. Inoltre, registra gli indirizzi MAC di ogni computer infettato. Alla fine della scorsa settimana, [Solo gli utenti registrati possono visualizzare tutti i links] ha pubblicato [Solo gli utenti registrati possono visualizzare tutti i links] di sicurezza per rafforzare i punti deboli delle sue soluzioni. Uno di questi riguarda Microsoft Agent ed è stato classificato come essenziale. Può infatti accadere che un attentatore metta in funzione codici arbitrari su sistemi vulnerabili. Gli altri sono stati classificati come importanti e si riferiscono a Visual Studio, Windows Services per UNIX, MSN Messenger e Windows Live Messenger. Se pensate che il vostro computer sia stato infettato da altri tipi di codici maligni, potete controllarlo gratuitamente sul sito [Solo gli utenti registrati possono visualizzare tutti i links] . [Solo gli utenti registrati possono visualizzare tutti i links] [Solo gli utenti registrati possono visualizzare tutti i links] __________________ "Il vino entra dalla bocca...come l'amore dagli occhi" Prima di postare, leggi il nostro [Solo gli utenti registrati possono visualizzare tutti i links]

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail
Modalità visualizzazione
Modalità lineare Modalità ibrida Modalità elencata