Un trojan semina falsi banner

Un nuovo cavallo di Troia è in grado di sostituire i banner legittimi Google AdSense con pubblicità truffaldine che portano spesso su siti per adulti e casinò on-line

Roma - E' di recente comparso sulla scena un cavallo di Troia capace di creare falsi banner pubblicitari in tutto simili a quelli Google AdSense. Se l'utente clicca su uno di questi banner viene diretto verso risorse on-line che nulla hanno a che fare con il contesto della pagina visitata: in genere si tratta di siti porno o di scommesse.

Come riportato da Techshout.com, i falsi banner si distinguono dagli originali AdSense per essere costituti da semplice testo HTML anziché da un'immagine: nonostante questo, un comune navigatore difficilmente noterebbe la differenza.

Il nuovo trojan, ancora privo di un nome ufficiale, è stato scoperto da un web publisher indiano, Raoul Bangera, che lo ha già segnalato al team AdSense di Google e ai principali produttori di antivirus. Per il momento non si conosce ancora il meccanismo con il quale il cavallo di Troia si diffonde e si installa nel sistema: l'ipotesi più accreditata è che infetti i sistemi Windows attraverso le pagine web e provveda poi a sostituire i banner del network AdSense con i propri. Ciò presuppone che qualcuno, con i diritti di amministratore, utilizzi il server web per navigare su Internet: una pratica che va contro tutti i più basilari principi di sicurezza. Non è un caso che fino ad ora il misterioso trojan abbia colpito solo siti di minore importanza, per lo più amatoriali.
Il blog italiano conneXioni avanza anche l'ipotesi che il cavallo di Troia sfrutti la recentissima vulnerabilità di sicurezza legata al formato grafico WMF di Windows: anche in questo caso, tuttavia, i server web aziendali dovrebbero essere ben protetti da una simile minaccia.

Bangera si è detto fiducioso che Google svilupperà presto una soluzione al problema.
14 Commenti alla Notizia Un trojan semina falsi banner
Ordina
  • Come si può fare a rimuovere suddetto trojan?
    non+autenticato
  • Eventuali cure? Prevenire é meglio che curare, cioé:

    - Usa un router (modem ethernet) che abbia tutte le porte chiuse di default (così non é necessario installare un software firewall)

    - Usa Firefox e se ti fanno schifo i banner installa l'estensione "Adblock" che ti permette di bloccare i banner (compresi quelli di google), aggiungi una lista di filtri (cerca in google: adblock filters)

    - Usa Thunderbird per l'email

    - Aggiorna il tuo antivirus ogni giorno a partire da oggi (se verrà creata una "cura" in questo modo l'antivirus rileverà il trojan e lo rimouverà -se ha infettato il tuo sistema-)

    Personalmente ho un router ADSL (ho configurato tramite NAT/SUA le porte che mi servono), uso Windows XP SP2, uso Firefox, uso Thunderbird e non ho mai avuto nessun grosso problema di trojan o virus. L'unica cosa che mi ha colpito negli ultimi 3 anni é stato un trojan che installava spyware e per rimuoverlo ho dovuto smanettare parecchio con vari tool anti-trojan/anti-spyware.

    Se sospettassi minimamente di avere il mio sistema compromesso installerei un po' di tool che già uso per ripulire i PC degli altri miei amici winari, ripilirei il mio sistema e li disinstallerei di nuovo, ne cito alcuni:

    AVG Free Edition, Pest Patrol, Spybot ecc.
  • E se uno è già infettato? Come si può fare a rimuoverlo?
    non+autenticato

  • - Scritto da: Anonimo
    > E se uno è già infettato? Come si può fare a
    > rimuoverlo?

    Rivolgiti all'azienda del tuo antivirus !
    Occhiolino
    mda
    783

  • - Scritto da: xuneel
    > Eventuali cure? Prevenire é meglio che curare,
    > cioé:
    >
    > - Usa un router (modem ethernet) che abbia tutte
    > le porte chiuse di default (così non é necessario
    > installare un software firewall)
    >
    > - Usa Firefox e se ti fanno schifo i banner
    > installa l'estensione "Adblock" che ti permette
    > di bloccare i banner (compresi quelli di google),
    > aggiungi una lista di filtri (cerca in google:
    > adblock filters)
    >
    > - Usa Thunderbird per l'email
    >
    > - Aggiorna il tuo antivirus ogni giorno a partire
    > da oggi (se verrà creata una "cura" in questo
    > modo l'antivirus rileverà il trojan e lo
    > rimouverà -se ha infettato il tuo sistema-)
    >
    > Personalmente ho un router ADSL (ho configurato
    > tramite NAT/SUA le porte che mi servono), uso
    > Windows XP SP2, uso Firefox, uso Thunderbird e
    > non ho mai avuto nessun grosso problema di trojan
    > o virus. L'unica cosa che mi ha colpito negli
    > ultimi 3 anni é stato un trojan che installava
    > spyware e per rimuoverlo ho dovuto smanettare
    > parecchio con vari tool anti-trojan/anti-spyware.
    >
    > Se sospettassi minimamente di avere il mio
    > sistema compromesso installerei un po' di tool
    > che già uso per ripulire i PC degli altri miei
    > amici winari, ripilirei il mio sistema e li
    > disinstallerei di nuovo, ne cito alcuni:
    >
    > AVG Free Edition, Pest Patrol, Spybot ecc.

    Tutto giusto ma consiglio sempre un firewall !
    Occhiolino

    Comunque io in 5 anni mai avuto problemi, compreso lo spam grazie alla suite mozilla.

    mda
    783


  • > AVG Free Edition, Pest Patrol, Spybot ecc.

    ma pest patrol è trial 30 days ...Triste

    uff
    non+autenticato
  • - Scritto da: Anonimo
    >
    >
    > > AVG Free Edition, Pest Patrol, Spybot ecc.
    >
    > ma pest patrol è trial 30 days ...Triste
    >
    > uff

    se sospetti di essere infetto da spyware: installi pest patrol trial 30 days, rimuovi tutti gli spyware che trova, e lo disinstalli, voilà Occhiolino (non é necessario tenerlo installato a vita)

    inoltre provi anche con spybot e volendo anche con Adaware... puù darsi infatti che un programma non riesca a rilevare e a rimuovere tutto, così usandone un paio vai sul sicuro.

  • - Scritto da: xuneel
    > - Scritto da: Anonimo
    > >
    > >
    > > > AVG Free Edition, Pest Patrol, Spybot ecc.
    > >
    > > ma pest patrol è trial 30 days ...Triste
    > >
    > > uff
    >
    > se sospetti di essere infetto da spyware:
    > installi pest patrol trial 30 days, rimuovi tutti
    > gli spyware che trova, e lo disinstalli, voilà
    > Occhiolino (non é necessario tenerlo installato a vita)
    >
    > inoltre provi anche con spybot e volendo anche
    > con Adaware... puù darsi infatti che un programma
    > non riesca a rilevare e a rimuovere tutto, così
    > usandone un paio vai sul sicuro.

    gia' ma per essere davvero sicuro, recati una notte di plenilunio a stonenge e con una preghiera sanscrita evoca gli dei antichi affinchè con una potente magia riescano ed aliminare tutti i worm......mamma mia ragazzi che siete esagerati...
    non+autenticato
  • Passare a MacOcchiolino
    non+autenticato

  • - Scritto da: Anonimo
    > Passare a MacOcchiolino

    Occhiolino

    non+autenticato

  • - Scritto da: Anonimo
    > Come si può fare a rimuovere suddetto trojan?
    togliendo winzozz e mettendo linux.
    non+autenticato