Un nuovo Trojan ruba i dati riservati del PC

Briz.F sfrutta pagine Web dal contenuto pornografico per annidarsi sui computer dei visitatori e rubare dati, in particolare quelli bancari

Nuovo allarme da Panda Software per la comparsa di un
Trojan dedito al furto di dati relativi ai servizi
bancari online
; Briz.F, questo il suo nome, utilizza
il richiamo a pagine Web dal contenuto pornografico,
appositamente programmate, per installarsi sui PC dei visitatori. Ma non è
questo l'unico modo per contrarre il Trojan: è possibile, infatti, anche
attraverso messaggi di posta elettronica, download di file da Internet, reti di
file-sharing P2P e altro.


L'attacco inizia con l'installazione del file iexplore.exe,
in grado di individuare l'esistenza o meno di una connessione Internet e di
disabilitare i servizi di Windows Security Center e l'accesso condiviso a
Internet. Parte poi la connessione ad alcune pagine Web per scaricare il file
ieschedule.exe, che invia le informazioni del computer
attaccato a un indirizzo prestabilito, e che scarica altri file, inclusi
smss.exe, che modifica i file host per prevenire l'accesso a
siti di prodotti di sicurezza, e ieredir.exe, che indirizza a
false pagine Web quando si cerca di connettersi ad alcuni servizi, in
particolare quelli relativi a strutture bancarie.


Il Trojan raccoglie anche informazioni da Windows Protected Storage e da Outlook,
Eudora e The Bat, e molti dei file installati sul sistema sono programmati per
autodistruggersi non appena raggiunto lo scopo, rendendo così difficoltoso il
riconoscimento del codice.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here