Dopo il worm adesso Babbo Natale porta un nuovo trojan

dgenerated · 12-23-2005, 20:26

Siete stati buoni questâ€™anno? Non importa tanto Babbo Natale porterÃ* comunque nelle caselle e-mail di tanti sfortunati utenti un nuovo trojan ruba-privacy che si presenta come un augurio per un buon natale e facile anno nuovo ma che in realtÃ* porterÃ* solo scompiglio nei sistemi colpiti.

I dettagli forniti da Panda Software:

I laboratori di Panda Software hanno rilevato lâ€™apparizione di MerryX.A, il Trojan che utilizza il tema del Natale per distrarre gli utenti mentre colpisce i loro computer. Il suo obiettivo Ã¨ di raccogliere informazioni dai sistemi infetti.

Lâ€™attacco inizia con lâ€™arrivo di unâ€™e-mail dallâ€™oggetto â€œMERRY CHRISTMAS!â€ e il testo â€œMerry Christmas and a Happy New Year!â€. Il messaggio di posta contiene due file allegati: unâ€™immagine GIF animata dal nome A_LIGHTSMC10.GIF, che mostra la frase â€œMerry Christmasâ€ tra luci brillanti e un file RAR auto-estraibile che contiene due file: una copia del Trojan (chiamato SQLServer.exe) e unâ€™animazione Flash.

Nonostante lâ€™immagine GIF non attacchi il PC, il file RAR avvia il processo di infezione. Non appena si esegue, apre il file Flash, il quale mostra unâ€™animazione, dallo sfondo rosso accompagnata da musica, in cui appare Babbo Natale che lascia i doni sotto lâ€™albero. In questo istante il file RAR esegue il Trojan, invisibile agli utenti, in modo da colpire i computer senza chelâ€™utente se ne accorga.

Una volta eseguito, MerryX.A registra informazioni del PC quali lâ€™indirizzo IP, dati hardware etc. e le invia ad un server remoto. Inoltre, questo Trojan cerca di scaricare altri file pericolosi da numerose pagine web, facilitandone lâ€™accesso.

Luis Corrons direttore dei laboratori di Panda Software afferma â€œMerryX.A Ã¨ un altro esempio di malware che approfitta del grande invio di cartoline di auguri in questo periodo. Comunque le sue azioni non devono essere sottovalutate, in quanto, oltre ad essere il punto dâ€™accesso per altre minacce, il furto di dati dai computer colpiti puÃ² portare alla sostituzione dâ€™identitÃ* della persona attaccata, con conseguenza terribili.â€

â€œSi avvertono gli utenti di prendere le dovute precauzioni quando ricevono messaggi di posta elettronica in questi giorni e di aprire solo i messaggi dalla fonte sicuraâ€ continua Luis Corrons. â€œ Sfortunatamente, questo non sarÃ* lâ€™ultimo Trojan di questo Natale, Ã¨ quindi necessario restare in allerta contro ogni tipo di minaccia â€œdi stagioneâ€â€

Non Ã¨ la prima volta che gli autori di malware usano il Natale per diffondere le loro creazioni. Zafi.D, un worm che ha causato un allarme arancione lo scorso Natale, si trasmetteva in una cartolina di Natale in piÃ¹ lingue, e Maldal.C che - nello stesso modo di Merry.A - usava una cartolina con Babbo Natale nel Natale 2003.

[Solo gli utenti registrati possono visualizzare tutti i links]

12-23-2005, 20:26	#1
dgenerated Major Master of Software Webmaster Senior Data registrazione: Dec 2005 Residenza: Università della Pizza Messaggi: 4,220	Dopo il worm adesso Babbo Natale porta un nuovo trojan Siete stati buoni questâ€™anno? Non importa tanto Babbo Natale porterÃ* comunque nelle caselle e-mail di tanti sfortunati utenti un nuovo trojan ruba-privacy che si presenta come un augurio per un buon natale e facile anno nuovo ma che in realtÃ* porterÃ* solo scompiglio nei sistemi colpiti. I dettagli forniti da Panda Software: I laboratori di Panda Software hanno rilevato lâ€™apparizione di MerryX.A, il Trojan che utilizza il tema del Natale per distrarre gli utenti mentre colpisce i loro computer. Il suo obiettivo Ã¨ di raccogliere informazioni dai sistemi infetti. Lâ€™attacco inizia con lâ€™arrivo di unâ€™e-mail dallâ€™oggetto â€œMERRY CHRISTMAS!â€ e il testo â€œMerry Christmas and a Happy New Year!â€. Il messaggio di posta contiene due file allegati: unâ€™immagine GIF animata dal nome A_LIGHTSMC10.GIF, che mostra la frase â€œMerry Christmasâ€ tra luci brillanti e un file RAR auto-estraibile che contiene due file: una copia del Trojan (chiamato SQLServer.exe) e unâ€™animazione Flash. Nonostante lâ€™immagine GIF non attacchi il PC, il file RAR avvia il processo di infezione. Non appena si esegue, apre il file Flash, il quale mostra unâ€™animazione, dallo sfondo rosso accompagnata da musica, in cui appare Babbo Natale che lascia i doni sotto lâ€™albero. In questo istante il file RAR esegue il Trojan, invisibile agli utenti, in modo da colpire i computer senza chelâ€™utente se ne accorga. Una volta eseguito, MerryX.A registra informazioni del PC quali lâ€™indirizzo IP, dati hardware etc. e le invia ad un server remoto. Inoltre, questo Trojan cerca di scaricare altri file pericolosi da numerose pagine web, facilitandone lâ€™accesso. Luis Corrons direttore dei laboratori di Panda Software afferma â€œMerryX.A Ã¨ un altro esempio di malware che approfitta del grande invio di cartoline di auguri in questo periodo. Comunque le sue azioni non devono essere sottovalutate, in quanto, oltre ad essere il punto dâ€™accesso per altre minacce, il furto di dati dai computer colpiti puÃ² portare alla sostituzione dâ€™identitÃ* della persona attaccata, con conseguenza terribili.â€ â€œSi avvertono gli utenti di prendere le dovute precauzioni quando ricevono messaggi di posta elettronica in questi giorni e di aprire solo i messaggi dalla fonte sicuraâ€ continua Luis Corrons. â€œ Sfortunatamente, questo non sarÃ* lâ€™ultimo Trojan di questo Natale, Ã¨ quindi necessario restare in allerta contro ogni tipo di minaccia â€œdi stagioneâ€â€ Non Ã¨ la prima volta che gli autori di malware usano il Natale per diffondere le loro creazioni. Zafi.D, un worm che ha causato un allarme arancione lo scorso Natale, si trasmetteva in una cartolina di Natale in piÃ¹ lingue, e Maldal.C che - nello stesso modo di Merry.A - usava una cartolina con Babbo Natale nel Natale 2003. [Solo gli utenti registrati possono visualizzare tutti i links]

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail
Modalità visualizzazione
Modalità lineare Modalità ibrida Modalità elencata