Sotto l’albero il virus di Babbo Natale

Un worm di instant messaging si diffonde tramite le reti di MSN, Yahoo e AOL

Dalla società di sicurezza IMLogic arriva la segnalazione di un nuovo worm,
IM.GiftCom.All, che si propaga tramite le reti di instant messaging
MSN, Yahoo e AOL.

Il messaggio che compare sul client di IM invita a visitare il sito di Santa
Claus. Quando l’utente accede al sito fasullo, viene visualizzata un’immagine
di Babbo Natale e nel contempo il PC viene infettato da un rootkit
(un tipo di trojan difficile da scoprire e in grado di intercettare le chiamate
alle API).

Il payload del rootkit si chiama solitamente Gift.com. Se avviato, è
in grado di interrompere i processi relativi ai software di sicurezza e antivirus
e di installare un keylogger per raccogliere informazioni confidenziali
da mandare poi ad altri utenti nella lista del client di IM.

Dopo che il PC è stato infettato, il worm è in grado di prendere
il controllo della buddy list e di spedire il messaggio con l’URL del
finto sito ai contatti in lista.

Per maggiori informazioni fate riferimento alla pagina
di IMLogic.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here