Il report settimanale di Panda

Sicurezza

Questa settimana l’attenzione di Panda Software si è focalizzata sul Trojan
Burglar.A e i worm USBToy.A e Naiba.A

La società specializzata nelle soluzioni software antivirus e content security Panda Software, nel suo abituale report settimanale dedicato ai malware, ha concentrato l’attenzione su tre ‘cattivissimi’ della rete. Burglar.A può essere davvero dannoso per gli utenti. Si diffonde in una e-mail che annuncia che il Primo Ministro australiano ha subito un attacco di cuore o un altro malore. Nell’oggetto troviamo ?Prime Minister survived a heard attack? o ?The life of the Prime Minister is in grave danger?. Quando il Trojan attacca il sistema, invia una serie di informazioni al proprio autore (IP, nazione, latitudine e longitudine, etc.), utilizzando le Google Maps. Quando il cyber criminale apre la mappa di una città, verrà localizzata la posizione del PC colpito. Il worm USBToy.A utilizza invece dispositivi USB per diffondersi. Se una chiave di memoria, un lettore MP3 etc vengono collegati a un computer infettato da questo codice, USBToy.A creerà una copia di se stesso in un file nascosto. In seguito, quando il dispositivo sarà connesso ad un altro PC, anche quest’ultimo verrà danneggiato. Il worm si esegue ogni volta che si avvia il computer, mostrando un messaggio con caratteri cinesi sul desktop di Windows. Utilizza l’applicazione ?SetFileAttributesA? per celare la propria presenza e rendere più difficile la rilevazione. Naiba.A usa lo stesso metodo di diffusione di USBToy.A. Copia se stesso ed il file autorun.exe in tutti i drive mappati o fisici disponibili. In questo modo, il file può autoeseguirsi ogni volta che colpisce un’unità. Tutti gli utenti che volessero analizzare il proprio PC potranno utilizzare la soluzione gratuita online di Panda Software, Panda ActiveScan ( http://www.pandasoftware.it ).

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore