Un nuovo trojan corre su Skype

Un nuovo trojan corre su Skype

La novella variante di un noto cavallo di Troia si diffonde sfruttando il sistema di instant messaging di Skype, mentre un secondo malware russo mette a rischio di dati sensibili degli utenti di Windows
La novella variante di un noto cavallo di Troia si diffonde sfruttando il sistema di instant messaging di Skype, mentre un secondo malware russo mette a rischio di dati sensibili degli utenti di Windows

In un advisory la società Websense Security Labs ha descritto il comportamento di un nuovo trojan del ceppo Warezov / Stration che si diffonde attraverso Skype. Il codicillo non è in grado di replicarsi, e può infettare un PC solo se si apre un link contenuto all’interno di un messaggio istantaneo di Skype.

Il messaggio maligno contiene il testo “Check up this” e include un URL che punta al file file_01.exe : se aperto, quest’ultimo apre una backdoor nel sistema e tenta di scaricare altri programmi dannosi. Websense sottolinea però che il trojan non sfrutta alcuna vulnerabilità di Skype, ma utilizza il sistema di instant messaging del celebre software di comunicazione esclusivamente come vettore di diffusione.

SecureWorks dà invece notizia di un nuovo malware per Windows di origine russa capace di sottrarre dati sensibili agli utenti e inviarli, di nascosto, a diversi IP registrati in Russia.

Il malware, chiamato Gozi , si diffonde per email e si distingue dalla massa degli altri cavalli di Troia perché implementa tutta una serie di meccanismi di attacco vecchi e nuovi, alcuni anche molto sofisticati: ad esempio è in grado di rubare dati SSL utilizzando le funzionalità avanzate della libreria Winsock2, si basa su di un’architettura altamente modulare, è in grado di diffondersi attraverso numerose falle di Internet Explorer, è capace di rendersi invibile a molti scanner antivirus, e può collezionare tutta una serie di informazioni sull’utente per poi inviarle, criptate, verso vari sistemi in ascolto.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 26 mar 2007
Link copiato negli appunti