Virus di San Valentino 2009

Nuove tecnologie, segnalazioni di siti, curiosità e news dai principali provider
Avatar utente
Rob
Site Admin
Site Admin
Messaggi: 20785
Iscritto il: 06/01/2008, 3:41
17
Località: 127.0.0.1
Umore:
Grazie inviati: 947
Grazie ricevuti : 2127
Sesso:

Messaggio

Anche quest'anno come già accaduto spesso in passato qualcuno ha pensato di diffondere un nuovo virus in occasione della festa di San Valentino. Si tratta di un trojan horse denominato Win32/Waledac, in grado di prelevare informazioni dal PC e trasmetterle in rete. I suggerimenti per evitare problemi sono sempre i soliti:

- Utilizzare software aggiornati (sistema operativo, browser ed antivirus prima di tutto)
- Evitare siti potenzialmente a rischio
- Evitare di accettare download non richiesti (finestre pop-up e simili)
- Controllare sempre ciascun file eseguibile scaricato dalla rete o allegato ad un messaggio di posta elettronica
Top
Avatar utente
Fenice
Very Important Poster
Very Important Poster
Messaggi: 31357
Iscritto il: 06/01/2008, 14:53
17
Località: Prope Caput Mundi
Umore:
Grazie inviati: 1
Sesso:

Messaggio

Avevo letto la notizia ieri pomeriggio tra le altre "leggere" che riguardano la festa di San Valentino e poi ho visto un servizio al TG della sera. Parlavano dei siti truffa specializzati nell'invio di biglietti augurali elettronici e hanno mostrato il blog di [b]CA Security Advisor Research[/b]. Mia madre mi ha chiesto perché lo fanno: la risposta non solo una, ma si capisce leggendo ciò che c'è scritto nel blog.
Currently, Waledac-related websites distribute trojan executables with the following filenames:
  • love.exe
  • onlyyou.exe
  • you.exe
  • youandme.exe
  • meandyou.exe

The trojan’s behavior isn’t as cuddly as the filenames, unfortunately. Once Win32/Waledac is running on a system, it is capable of using the compromised machine as a spam bot. We captured SMTP communication from an affected system sending spam emails.
Waledac also gathers information about the system, then sends the stolen data to its accomplice web servers. In addition, the trojan retrieves information used for its malicious activities, such as message bodies for the spam emails it creates, and email addresses to target.
In sintesi, i siti legati a Waledac distribuiscono file eseguibili contenenti Trojan con nomi quali love.exe, onlyyou.exe, you.exe, youandme.exe e meandyou.exe, ma nuovi nomi potrebbero aggiungersi nei prossimi giorni. Dopo aver infettato il PC il virus può utilizzare il computer come fosse uno spam bot e raccogliere informazioni sul sistema host per inviare i dati ad altri Web server coinvolti nella truffa.
Top

Torna a “Universo Internet”