Milano, 10 maggio 2006 – Webroot Software, azienda che sviluppa software antispyware e altre tecnologie di sicurezza per l’azienda e l’utente individuale, segnala di aver individuato una nuova tipologia di trojan horse, il Trojan-Phisher-Rebery. Scoperto in data 25 aprile, il file è stato distribuito via malicious exploit attraverso il sito ‘teens7.com’. Questo trojan contiene funzionalità che permettono il furto di dati inseriti in moduli online da utenti sprovveduti oltre ad essere in grado di catturare screenshot che consentono all’autore di raccogliere password di siti dotati di tecnologia ‘anti-phishing’.
Il sito FTP
Una volte raccolte, queste informazioni vengono trasmesse a un server FTP ospitato da nLayer Communications e situato a New York. Il server FTP ‘unibank.name’ è stato esposto il 27 aprile 2006. Il trojan scrive un file di log al server che contiene le informazioni catturate e ogni volta che l’utente inserisce informazioni online, il trojan va ad aggiungere i nuovi dati. Dopo aver installato il file maligno, le informazioni di login FTP sono state inserite nel registro e ne hanno consentito l’individuazione. Il server FTP contiene le più recenti versioni di software maligni, tool di gestione, una liberatoria (che significa che il software è stato venduto a fini di lucro) e log file di informazioni catturate.
Il risultato
La quantità di informazioni trovate è assolutamente incredibile: nominativi, numeri di telefono, indirizzi, numero di carte di credito e di sicurezza sociale, numeri di conto, per non parlare di migliaia di password/login di decine di migliaia di siti web. E’ difficile dare numeri esatti perché il trojan è ancora operativo e i dati continuano ad aumentare.
Giovedì scorso quando Webroot è entrata nel server per la prima volta, il numero di computer infetti era 4.500, oggi siamo a oltre 8.500, mentre il numero di infezioni “country-specific” è passato da 109 a 125. Il numero di log file è salito a più di 12.000.
Il ruolo di Webroot
Webroot ha scoperto il trojan e il sito FTP e ha subito informato l’FBI, che ha incontrato nei giorni scorsi per fornire ulteriori dettagli, supportarli nella sua rimozione e nell’individuazione del suo creatore.
Il trojan-phisher-rebery
· Categoria – trojan horse
· Descrizione – si tratta di un trojan che opera in background e raccoglie informazioni sul PC e sul DNS. Una volta ottenute, le invia a una destinazione definita dall’autore.
· Caratteristiche – Trojan-Phisher-Rebery può tentare di rubare user name e password oltre ad altri dati personali e confidenziali.
· Metodo di installazione – può essere distribuito utilizzando diversi metodi: può essere travestito da software innocuo e distribuito per posta elettronica. Aprire l’allegato fa partire un processo di auto-installazione che carica il trojan sul computer dell’utente senza che quest’ultimo lo sappia o abbia dato il proprio consenso. In alternativa, il trojan potrebbe venire installato sul PC tramite un sito Web maligno utilizzando le vulnerabilità del browser. Le infezioni che avvengono in questo modo sono generalmente silenziose e avvengono senza che ce ne si accorga.
· Conseguenze – il trojan controlla le informazioni e raccoglie user name e password dei siti visitati, catturando login di account email così come di istituzioni finanziarie. Webroot raccomanda di aggiornare le proprie password e di monitorare eventuali attività sospette.
Webroot
Webroot Software, con sede a Boulder in Colorado, è produttore leader di software innovativi per la tutela della privacy, la protezione e la sicurezza delle prestazioni di milioni di utenti distribuiti in tutto il mondo, tra cui grandi aziende, Internet service provider, agenzie governative ed istituzioni educational, fino alle piccole aziende e agli utenti individuali. L’azienda fornisce prodotti software di alta qualità e facile utilizzo che guidano e assicurano i consumatori contro gli attacchi più pericolosi presenti in Internet, proteggendo le informazioni personali e il controllo degli ambienti informatici. I prodotti Webroot ricevono costantemente importanti riconoscimenti e raccomandazioni da critici e media indipendenti. I prodotti Webroot sono disponibili presso i migliori rivenditori in tutto il mondo e possono essere acquistati online sul sito dell’azienda. Per maggiori informazioni è possibile visitare il sito www.webroot.it
Per ulteriori informazioni stampa:
Chiara Possenti / Sandro Buti
Axicom Italia srl – ufficio stampa Webroot
Tel 02-7526111
chiara.possenti@axicom.it/sandro.buti@axicom.it
www.axicom.it
mercoledì 10 maggio 2006
Iscriviti a:
Commenti sul post (Atom)
Iscriviti a CorrieredelWeb.it
Post
Commenti
Disclaimer
Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.
Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.
Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.
Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).
Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.
L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.
Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.
Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.
Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.
Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.
Nessun commento:
Posta un commento