Mytob, un worm spara malware
Topic
Approfondimenti
Trending
tutti

Mytob, un worm spara malware

Una variante del worm Mytob utilizza tecniche di social engineering per indurre l'utente a lanciare un file eseguibile che, una volta in memoria, infarcisce il sistema di backdoor, spyware e adware
Sicurezza Malware e virus
Una variante del worm Mytob utilizza tecniche di social engineering per indurre l'utente a lanciare un file eseguibile che, una volta in memoria, infarcisce il sistema di backdoor, spyware e adware


Roma – Il sodalizio tra worm e spyware già visto di recente in Wurmark.J viene riproposto da Mytob.AR , ennesima incarnazione di un worm per Windows che può vantare al suo attivo oltre cento varianti.

Trend Micro , che ha assegnato al nuovo worm un fattore di rischio medio, ha spiegato che il vermicello digitale si propaga in modo tradizionale, inviando una copia di se stesso sotto forma di allegato a un messaggio di posta elettronica che viene spedito ai destinatari mediante un proprio motore SMTP. Dopo l’esecuzione il worm scarica un programma spyware che a sua volta deposita un componente adware ( Adw_Medticks.A ) sulla macchina infettata. Il worm piazza inoltre in Windows diverse backdoor e controlla un bot IRC collegato a un certo server di chat.

Usando tattiche di social engineering tradizionali, Mytob.AR tenta di attrarre l’interesse degli utenti assumendo l’aspetto di un messaggio importante relativo all’account di posta del destinatario, simile a quello che si potrebbe realmente ricevere dal proprio amministratore di sistema. Il messaggio giunge con argomenti e testi differenti invitando l’utente a effettuare determinate azioni per evitare il blocco o la disattivazione dell’account.

Una volta lanciato in esecuzione, il worm deposita nella cartella di sistema di Windows un file denominato come l’attrice belga Lien Van de Kelder. Il componente spyware (rilevato come Tspy_Agent.H ) consente all’aggressore di tracciare i click del mouse su una pagina residente sul sito mediatickets.net per monitorare l’andamento dell’infezione e scoprire le preferenze di ogni utente colpito.

“Non è la prima volta che osserviamo tattiche di social engineering di questo genere utilizzate dagli autori di malware, né è la prima volta che vengono impiegati i nomi di personaggi famosi. Tuttavia, il crescente utilizzo dello spyware e dell’adware in combinazione con funzionalità di backdoor è allarmante in quanto potrebbe fornire a un aggressore un buon metodo per derubare la vittima”, ha afermato David Kopp, responsabile di TrendLabs EMEA.

Pubblicato il 31 mag 2005

Link copiato negli appunti

Ti potrebbe interessare

SpinOk: spyware nascosto in oltre 100 app Android

SpinOk: spyware nascosto in oltre 100 app Android
Lazarus attacca i server Microsoft IIS vulnerabili

Lazarus attacca i server Microsoft IIS vulnerabili
Attenti ai falsi siti Web di Microsoft e Amazon: includono malware!

Attenti ai falsi siti Web di Microsoft e Amazon: includono malware!
Buhti: nuovo ransomware basato su LockBit

Buhti: nuovo ransomware basato su LockBit
SpinOk: spyware nascosto in oltre 100 app Android

SpinOk: spyware nascosto in oltre 100 app Android
Lazarus attacca i server Microsoft IIS vulnerabili

Lazarus attacca i server Microsoft IIS vulnerabili
Attenti ai falsi siti Web di Microsoft e Amazon: includono malware!

Attenti ai falsi siti Web di Microsoft e Amazon: includono malware!
Buhti: nuovo ransomware basato su LockBit

Buhti: nuovo ransomware basato su LockBit
Redazione
Pubblicato il 31 mag 2005
Link copiato negli appunti