Un nuovo virus che colpisce i sistemi di pagamento online

NetworkProvider e servizi Internet

È Dumaru-Y, veicolato da un file compresso in formato.zip, che si chiama
‘myphoto.jpg.exe’.

Si sta diffondendo rapidamente via posta elettronica. Dumaru-Y installa una chiave di registro e una backdoor sui PC infetti e raccoglie informazioni sullutente per un servizio di pagamenti online chiamato e-gold.com, secondo il Security Response Centre di Symantec. «Il worm può raccogliere password per una serie di applicazioni, ma principalmente quelle per www.e-gold.com. L’autore del worm sembra specificamente interessato agli account e-gold». Dumaru-Y si diffonde attraverso un file compresso in formato .zip, ‘myphoto.jpg.exe’. Colpisce i sistemi Windows Server 2003, Windows 2000, NT, XP, 98, 95 e ME. È stato individuato per la prima volta domenica sera negli Stati Uniti. Le email infette si riconoscono per le seguenti intestazioni:

From: Elene F*CKENSUICIDE@HOTMAIL.COM To: user@targeted.somewhere Subject: Important information for you. Read it immediately ! Body: Here is my photo, that you asked for yesterday. Attachment: myphoto.zip Se il file allegato viene aperto, Dumaru esegue una scansione del PC per raccogliere indirizzi di posta elettronica e si autoinvia servendosi del proprio motore SMTP. Dumaru.Y crea, come payload, uno strumento in grado di impossessarsi di dati dell’utente, conosciuto come WindowsHook. Il worm installa anche due backdoor utilizzando le porte 2283 e 10000: un server FTP sulla porta TCP 10000 che permette un accesso FTP senza restrizioni a tutti i file sulla macchina infetta, mentre sulla porta 2283 un TCP forwarding proxy può essere usato da malintenzionati per iniziare connessioni attraverso il computer infetto.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore