Il wormino che sgoogla Yahoo

PremiumSearch cattura l'attenzione: se infettati, la ricerca online viene spostata su siti imitazione di Google, Yahoo! e MSN. Per soldi
PremiumSearch cattura l'attenzione: se infettati, la ricerca online viene spostata su siti imitazione di Google, Yahoo! e MSN. Per soldi


Bilbao – Gli esperti l’hanno individuato nelle scorse ore: si tratta di un singolare programmino dedito a ingannare gli utenti Windows meno accorti, in particolare quelli che non dotandosi di adeguati presidi contro il malware, possono cadere vittima di worm e affini. E PremiumSearch , questo il nome del nuovo worm, è un codicillo che combina scherzetti potenzialmente molto dannosi.

Secondo i tecnici della società specializzata Panda Software , i PC infettati vengono indirizzati verso pagine fasulle che assomigliano in quasi ogni aspetto alle home page più conosciute, in particolare quelle di Google, Yahoo e MSN. In pratica ogni accesso alle pagine imitazione genera traffico e quindi introiti per siti coinvolti nel progetto illegale.

“Le pagine Web fasulle sono uguali a quelle ufficiali, probabilmente solo un occhio esperto sarebbe in grado di evidenziarne le differenze”, ha aggiunto un portavoce di Panda Software. Inoltre, PremiumSearch istalla un’imitazione di Google Toolbar che, almeno nell’aspetto, non sembra lasciare dubbi sulla qualità del lavoro dei virus writer.

“Questo – ha dichiarato Patrick Hinojosa, chief technology officer di Panda Software – è un business; si tratta di criminalità organizzata”. La società ha anche messo a disposizione un filmatino su questo genere di infezione, che è disponibile qui .

Secondo Panda, il malware incriminato sarebbe presente su numerosi siti di ricerca specializzati nella distribuzione di software piratato e pornografia. Attualmente, però, non è noto il livello di contaminazione ; il numero di postazioni PC infette non sembra essere ancora determinabile.

Dal canto loro, i tre big del web coinvolti loro malgrado dai virus writer non hanno per ora rilasciato commenti.

Panda Software ha invece dichiarato di aver reso noto agli Internet Service Provider interessati che sulle loro reti si trovano i siti malevoli e di aver fornito tutte le informazioni del caso all’ FBI .

Link copiato negli appunti

Ti potrebbe interessare

03 10 2005
Link copiato negli appunti