Home Page
Domenica 23 Novembre 2014
ADV News 24h  XML  ADV News Alert
 

 Pertinenza -> fino a: da

  

Suggerimenti per la ricerca  

Attenzione al ''Gozi Trojan''

[ 12-04-2007 ]
Secondo l'azienda di sicurezza SecureWorks, bisogna prestare molta attenzione ad una nuova minaccia: si tratta di un codice trojan molto sofisticato che tenterebbe di rubare i certificati utente e altri dati identificativi delle macchine Windows, tutto ci˛ sfruttando una vulnerabilitÓ di Internet Explorer, ed inviando i dati ad alcuni indirizzi IP localizzati in Russia

versione per la stampa
Fonte originale della notizia »
tiempolibresite.com
TiempoLibre Ŕ nato il 30/04/2003, inizialmente per rendere disponibile alcuni contenuti e guide amatoriali creati dai membri dello staff: grafica scarna e spartana, un'unico obiettivo: esserci per poter contribuire alla risoluzione delle problematiche della gente che vuole delle risposte chiare a dei problemi concreti.

Tiempolibre si propone come un'alternativa valida ad un modo di fare e di essere delle comunitÓ web italiane.

In questo lungo periodo di tempo ,dal 30/04/2003 ad oggi, TiempoLibre si Ŕ evoluto aggiungendo nuovi contenuti e specializzandosi sempre di pi¨ nel campo del multimediale.

TiempoLibre ha diversi obiettivi dichiarati, come, a titolo esemplificativo:

  • aiutare i neofiti di Internet a fronteggiare le problematiche del web;
  • offrire la possibilitÓ di trovare valide alternative ai programmi pi¨ blasonati (un aiuto diretto ad ogni fascia di utenze) e dunque alla portata di tutti.
  • .

    Malware
    Si definisce malware un qualsiasi software creato con il solo scopo di creare danni pi¨ o meno estesi al computer su cui viene eseguito. Il termine deriva dalla contrazione delle parole inglesi malicious e software - "programma malvagio".
    Maggiori informazioni: Wikipedia -> Malware

    Secondo l'analisi effettuata da questa societÓ, questo malware chiamato "Gozi Trojan", ruberebbe i dati che normalmente vengono considerati sicuri perchŔ criptati via SSL/TLS. Analizzando questo malware con 30 prodotti antivirus, questo non veniva rilevato in maniera specifica da nessuno di essi, anche se veniva indicato come file sospetto o minaccia generica.
    I risultati sarebbero questi: Agent.AAV (AntiVir, Sunbelt) o Agent.BB (Microsoft), Pinch.B (BitDefender), Small.BS (VBA32, TheHacker, Ewido, eSafe, Fortinet, Kaspersky), altre varianti Small (VirusBuster, UNA), Ursnif.AG (eTrust VET). Altri sette vendor hanno rilevato sempre una minaccia generica. Bisogna evidenziare che 5 antivirus vendor non riportavano alcun pericolo nel file analizzato, e non rilevavano neanche l'uso del packer per l'eseguibile.

    In generale nessuno di questi rilevamenti da parte dei prodotti di sicurezza garantisce la rimozione completa dell'infezione dal PC affetto, evidenzia SecureWorks.

    Vista la completezza e il dettaglio dell'articolo, si riprende pari passo questo stralcio da Twekness.net:

    Trojan
    Contrazione del termine inglese trojan horse (Cavallo di Troia), un Trojan Ŕ un programma per computer che contiene funzionalitÓ maliziose note a chi lo ha programmato, ma non all'utente.
    Maggiori informazioni: Wikipedia -> Trojan.

    Dal punto di vista funzionale il trojan Ŕ simile ad un altro codice precedente, chiamato Sinowal, ma contrariamente a quest'ultimo Gozi si focalizza sulle richieste http POST (in maniera simile, a livello di codice, ai malware Ursnif e Snifula). Gozi sfrutta dei meccanismi comuni per infettare un PC vittima: nasconde codice JavaScript in un frame integrato in una pagina (IFRAME) che ne contiene a sua volta un'altra, ed esegue un file (via XMLHTTP e ADODB) per modificare i registri di avvio del sistema e insediarsi nel PC. Bisogna tuttavia notare che le chiavi di registro che avviano il codice malware non sono "visibili" dal sistema in modalitÓ normale, in virt¨ della capacitÓ rootkit integrate nel codice malware.

    Gozi sfrutta una chiave di registro come tramite per trasferire dati tra il sistema infetto e gli indirizzi IP di contatto. Il Trojan tenta anche di eseguire l'accesso ai server di una banca californiana, inizialmente usando dati fasulli, in una sequenza che sembra volere determinare i protocolli usati dalla banca. Secondo Secure Works, il malware sfrutta queste informazioni per apparire come un "layered service provider", nel tentativo di eludere la crittazione SSL. Secondo l'analisi di Secure Works almeno 5,200 utenti home PC sono stati infettati con Gozi, e le informazioni di 10,000 account sono state compromesse e rubate da oltre 300 organizzazioni tramite le infezioni. Queste informazioni rubate includono dati bancari, numeri di pagamento, e di social security, e molte altre informazioni personali.

    Secondo l'azienda di sicurezza il malware Ŕ attualmente venduto nel mercato underground insieme ad altri kit malware ad un prezzo che va dai $500 ai $2.000. Finora, a quanto pare, il server principale del Trojan Ŕ ancora online e funzionante. Anche l'US-CERT ha diramato giorni fa un allerta per questa minaccia, senza tuttavia essere in grado di offrire agli utenti consigli specifici per proteggere se stessi e le proprie aziende da questo o da simili attacchi.

    >> fonte originale: tiempolibresite.com
    un articolo di Eugenio Catania, articolo di cui Ŕ vietata qualsiasi tipo di riproduzione/trasmissione senza l'autorizzazione del Titolare del Copyright.

    Elenco completo delle Fonti monitorate: ADV Magazine, Advert Planet, AgoraVox, AlimentaPress, Altrenotizie, AmiciAmici Magazine, Anti Digital Divide, Anti-Phishing Italia, Bologna 2000, Comunicati Stampa, ComunitÓzione, Consulente Legale Informatico, CriticaMente, Draft, EBETE in Fiore, e-financePress, FAO Sala Stampa, Garante della Privacy, I Fatti, Interactive Adv Bureau, Key4biz, La Grande Agenzia, Lavoce.info, MG News, MTN Blog, Mauro Lupi's Blog, Mediazone, MetaNews, Minimarketing.it, Modena 2000, MondoBlog.it, Morse.it, Mymarketing.it, Negativo!, NewsSms, Ninja Marketing, PC Facile, PIVARI.COM, Reggio 2000, Rovigo blog, Sassuolo 2000, Sicurezza in Rete, Storage-backup.com, StudioCelentano.it, Telospiego.it, The Intruder News, TiempoLibre, Unimagazine.it, ValleOlona.com, Webisland.net, Wireless-Italia

    Copyright © 2004 - 2014 AMNetware s.n.c. - tutti i diritti riservati.
    Testata giornalistica registrata. Registrazione numero 245 del 21 Luglio 2009 presso il Tribunale di Roma, Publigiovane Editore
    Copyright Policy | Privacy Policy | Condizioni di utilizzo

    Network: PR & Marketing Network
    Partners: alverde.net, aspcode.it, comunitazione.it, ehiweb.it, pivari.com, studiocelentano.it

    Un ringraziamento a businessportal24