Clagger.h: Trojan Sfrutta PayPal

dgenerated · 02-28-2006, 19:19

Svariati milioni di copie di un nuovo Trojan con funzioni di password-stealing sono state inviate tramite spam agli utenti Internet durante tutto il fine settimana scorso, lo segnala un'azienda di sicurezza. Gli utenti che aprono l'allegato rischiano di â€œregalareâ€ a malintenzionati le proprie chiave di autenticazione usate in rete e di esporre dati sensibili e privati.
L'azienda di sicurezza inglese BlackSpider Technologies afferma di aver intercettato piÃ¹ di 3.2 milioni messaggi di posta con il Trojan allegato, ed evidenzia che si sono volute ben 52 ore per vedere la prima signature di un anti-virus vendor capace di rilevare e bloccare il malware. Clagger.h, cosÃ¬ lo classifica Sophos (Symantec lo riconosce come "PWSteal.Tarno.s"), arriva in allegato ad un messaggio di posta elettronica con oggetto: "Notification: Your Account Temporally Limited". Il codice nocivo prende di mira gli utenti PayPal, il popolare sistema di pagamento elettronico di eBay. Il corpo della e-mail avverte che Ã¨ stata individuata una attivitÃ* insolita nel account PayPal del destinatario. Se il malcapitato utente apre l'allegato, Clagger.h si installa in maniera silente nel sistema.

Il trojan attiva una backdoor in modo da consentire ad un attacker di inviare ulteriore codice nocivo alla macchina infetta. Inoltre Clagger.h rimane attivo catturando i keystrokes e occupandosi di "rubare" usernames e passwords da qualsiasi finestra e pagina web che includa stringhe di testo come "cash", "bank", "log" e "id.
Graham Cluley, senior technology consultant di Sophos, afferma in uno statement: "Questo Trojan Ã¨ stato propagato in maniera aggressiva, sfruttando la tecnologia di spam, in modo da diffondere il codice nocivo ad un grande numero di computer vulnerabili nel piÃ¹ breve tempo possibile".

Gli utenti piÃ¹ attenti possono tuttavia accorgersi facilmente della natura nociva del messaggio di posta a causa di un errore di ortografia nellâ€™oggetto della e-mail di spam. Nel messaggio infatti la parola "Temporarily" Ã¨ scritta in maniera non corretta: "Temporally".

Cluley aggiunge: "Un messaggio realmente proveniente da PayPal non avrebbe mai incluso un allegato eseguibile, gli utenti devono sempre esaminare attentamente una e-mail prima di eseguire codice sui loro computer."
[Solo gli utenti registrati possono visualizzare tutti i links]

02-28-2006, 19:19	#1
dgenerated Major Master of Software Webmaster Senior Data registrazione: Dec 2005 Residenza: Università della Pizza Messaggi: 4,220	Clagger.h: Trojan Sfrutta PayPal Svariati milioni di copie di un nuovo Trojan con funzioni di password-stealing sono state inviate tramite spam agli utenti Internet durante tutto il fine settimana scorso, lo segnala un'azienda di sicurezza. Gli utenti che aprono l'allegato rischiano di â€œregalareâ€ a malintenzionati le proprie chiave di autenticazione usate in rete e di esporre dati sensibili e privati. L'azienda di sicurezza inglese BlackSpider Technologies afferma di aver intercettato piÃ¹ di 3.2 milioni messaggi di posta con il Trojan allegato, ed evidenzia che si sono volute ben 52 ore per vedere la prima signature di un anti-virus vendor capace di rilevare e bloccare il malware. Clagger.h, cosÃ¬ lo classifica Sophos (Symantec lo riconosce come "PWSteal.Tarno.s"), arriva in allegato ad un messaggio di posta elettronica con oggetto: "Notification: Your Account Temporally Limited". Il codice nocivo prende di mira gli utenti PayPal, il popolare sistema di pagamento elettronico di eBay. Il corpo della e-mail avverte che Ã¨ stata individuata una attivitÃ* insolita nel account PayPal del destinatario. Se il malcapitato utente apre l'allegato, Clagger.h si installa in maniera silente nel sistema. Il trojan attiva una backdoor in modo da consentire ad un attacker di inviare ulteriore codice nocivo alla macchina infetta. Inoltre Clagger.h rimane attivo catturando i keystrokes e occupandosi di "rubare" usernames e passwords da qualsiasi finestra e pagina web che includa stringhe di testo come "cash", "bank", "log" e "id. Graham Cluley, senior technology consultant di Sophos, afferma in uno statement: "Questo Trojan Ã¨ stato propagato in maniera aggressiva, sfruttando la tecnologia di spam, in modo da diffondere il codice nocivo ad un grande numero di computer vulnerabili nel piÃ¹ breve tempo possibile". Gli utenti piÃ¹ attenti possono tuttavia accorgersi facilmente della natura nociva del messaggio di posta a causa di un errore di ortografia nellâ€™oggetto della e-mail di spam. Nel messaggio infatti la parola "Temporarily" Ã¨ scritta in maniera non corretta: "Temporally". Cluley aggiunge: "Un messaggio realmente proveniente da PayPal non avrebbe mai incluso un allegato eseguibile, gli utenti devono sempre esaminare attentamente una e-mail prima di eseguire codice sui loro computer." [Solo gli utenti registrati possono visualizzare tutti i links] __________________

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail
Modalità visualizzazione
Modalità lineare Modalità ibrida Modalità elencata