Il virus di Babbo Natale
Data: Giovedì, 22 dicembre 05 ore 17,12
Argomento: Sicurezza
Dalla società di sicurezza IMLogic arriva la segnalazione di un nuovo worm, IM.GiftCom.All, che si propaga tramite le reti di instant messaging MSN, Yahoo e AOL.
Il messaggio che compare sul client di IM invita a visitare il sito di Santa Claus. Quando l'utente accede al sito fasullo, viene visualizzata un'immagine di Babbo Natale e nel contempo il PC viene infettato da un rootkit (un tipo di trojan difficile da scoprire e in grado di intercettare le chiamate alle API).
Il payload del rootkit si chiama solitamente Gift.com. Se avviato, è in grado di interrompere i processi relativi ai software di sicurezza e antivirus e di installare un keylogger per raccogliere informazioni confidenziali da mandare poi ad altri utenti nella lista del client di IM.
Dopo che il PC è stato infettato, il worm è in grado di prendere il controllo della buddy list e di spedire il messaggio con l'URL del finto sito ai contatti in lista.
Fonte: Pc Open
|
|