Utenti eBay nel mirino di un trojan

Un nuovo cavallo di Troia è in grado di redirigere gli utenti di eBay verso server maligni e sottrarre loro dati sensibili, tra cui la password utilizzata per l'accesso al famoso sito d'aste online

Roma - Symantec ha recentemente scoperto un cavallo di Troia, chiamato Bayrob, che dirotta gli utenti verso dei falsi mirror di eBay e ruba loro password, numeri di carte di credito e altre informazioni personali.

Come la stragrande maggioranza degli altri trojan, anche Bayrob si diffonde attraverso la posta elettronica: per infettarsi, un utente deve quindi cliccare su un allegato maligno o su un file infetto proveniente da altri canali della Rete. Una volta in memoria, il malware modifica il file hosts di Windows e installa nel PC un server proxy locale che redirige ogni chiamata ai server di eBay (My.ebay.com, Cgi.ebay.com, Offer.ebay.com) verso siti controllati dall'aggressore.

Una volta connesso ai falsi server, Bayrob è programmato per scaricare file di configurazione e una serie di script PHP progettati per sottrarre dati sensibili all'utente, tra cui il nome utente e la password del proprio account eBay.
Il funzionamento del trojan viene spiegato più in dettaglio in questo advisory di Symantec. La societa afferma che la diffusione di questo codicillo, che ormai dovrebbe essere riconosciuto dai principali antivirus, è attualmente bassa.
21 Commenti alla Notizia Utenti eBay nel mirino di un trojan
Ordina
  • Troll chiacchieroneClicca per vedere le dimensioni originali!!!!!!!!
    Symantec ha recentemente scoperto un cavallo di Troia, chiamato Bayrob, che dirotta gli utenti verso dei falsi mirror di eBay e ruba loro password, numeri di carte di credito e altre informazioni personali.???!!!!!!
    L'HA SCOPERTO SOLO ORA?!
    E AVVERTE SOLO ORA?
    15 giorni orsono io l'ho ricevuto e l'ho inviato subito al SosGAT.it del Comandante Repetto, alla Pol postale e a tutti gli abuse presi dagli header dell'email Phishyng fraudolenta, nonchè a phishing@hopone.net ; reportphishing@antiphishing.org ; scams@fraudwatchinternational.com
    Certo che se aspettavamo Symantec .......
    Ciao a tutti e occhio a Symantec & ai Phishyng tardoni...... (,-)
    -----------------------------------------------------------
    Modificato dall' autore il 07 marzo 2007 14.22
    -----------------------------------------------------------
  • Ah perche' se uno usa un sistema non Winzozz il trojan funziona lo stesso eh? Ma per favore... Sorride

    Utenti Windows nel mirino di un trojan A bocca storta
    non+autenticato

  • - Scritto da:
    > Ah perche' se uno usa un sistema non Winzozz il
    > trojan funziona lo stesso eh? Ma per favore...
    >Sorride
    >
    > Utenti Windows nel mirino di un trojan A bocca storta

    Cioe´?
    Non ho capito che intendi dire
    non+autenticato
  • Intendeva dire che il problema non è il trojan (uno vale l'altro), ma il fatto che windows ha tante falle che permettono a programmi di questo tipo di fare danno.
    Un po' forzato nel contesto dell'articolo ma sono abbastanza d'accordo con lui.
    non+autenticato

  • - Scritto da:
    > Intendeva dire che il problema non è il trojan
    > (uno vale l'altro), ma il fatto che windows ha
    > tante falle che permettono a programmi di questo tipo di fare danno.>

    Veramente le falle non c'entrano un beneamato cazzo.

    Se io lancio un eseguibile equivalente a un setup, che mi installa un server proxy e mi altera un file di testo, sono idiota io o il sistema operativo ?

    Nell'ipotesi che facessi una cosa del genere io che lancio qualunque merda mi arrivi in email senza sapere cosa sia.




    non+autenticato
  • Penso che per falle intendesse che un s.o. non dovrebbe permettere che nell'uso normale un utente abbia diritti di utilizzare un file tipo setup.exe che va ad influire sul sistema.
    non+autenticato

  • - Scritto da:
    > Penso che per falle intendesse che un s.o. non
    > dovrebbe permettere che nell'uso normale un
    > utente abbia diritti di utilizzare un file tipo
    > setup.exe che va ad influire sul
    > sistema.

    eppure sembra così difficile da capire...

    bah A bocca storta

    Fan LinuxFan Apple
    non+autenticato

  • - Scritto da:
    > Penso che per falle intendesse che un s.o. non
    > dovrebbe permettere che nell'uso normale un
    > utente abbia diritti di utilizzare un file tipo
    > setup.exe che va ad influire sul
    > sistema.

    definisci 'influire sul sistema' e definisci 'uso normale'.
    Sei infomratico o vendi ortaggi?

    non+autenticato
  • Se il sistemista che gestisce la rete è un coglione e da diritti di amministrazione a cani e porci in locale sulle macchine il coglione è lui.
    non+autenticato

  • - Scritto da:
    > Se il sistemista che gestisce la rete è un
    > coglione e da diritti di amministrazione a cani
    > e porci in locale sulle macchine il coglione è
    > lui.

    Ma windows non era facilissimo da configurare ?
    non+autenticato

  • - Scritto da:

    > Ma windows non era facilissimo da configurare ?

    utente --> Guest
    Fatto.

    Attendo ancora la definizione di 'influire sul sistema' e 'uso normale'.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    >
    > > Ma windows non era facilissimo da configurare ?
    >
    > utente --> Guest
    > Fatto.
    >
    > Attendo ancora la definizione di 'influire sul
    > sistema' e 'uso normale'.

    Poter leggere il calendario quando mi pare.
    non+autenticato
  • Per gli utenti windows consiglio questo ottimo e molto efficare antivirus free.
    www.activevirusshield.com/
    non+autenticato

  • - Scritto da:
    > Per gli utenti windows consiglio questo ottimo e
    > molto efficare antivirus
    > free.
    > www.activevirusshield.com/

    Invece di consigliare antivirus, non e´ meglio consigliare di non cliccare sugli allegati della posta? o almeno scansionarli con l'antivirus aggiornato?

    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Per gli utenti windows consiglio questo ottimo e
    > > molto efficare antivirus
    > > free.
    > > www.activevirusshield.com/
    >
    > Invece di consigliare antivirus, non e´ meglio
    > consigliare di non cliccare sugli allegati della
    > posta? o almeno scansionarli con l'antivirus
    > aggiornato?
    >
    Troppo complicato leggere "prima" di fare click...Triste
    non+autenticato
  • - Scritto da:

    > Per gli utenti windows consiglio questo ottimo e
    > molto efficare antivirus
    > free.
    > www.activevirusshield.com/

    Buono è buono... Però è un pachiderma che azzoppa pesantemente la macchina...

  • - Scritto da:
    > Per gli utenti windows consiglio questo ottimo e
    > molto efficare antivirus
    > free.
    > www.activevirusshield.com/

    invece, per gli utenti windows che non ne possono davvero più consiglio:

    http://www.apple.com/it/
    oppure
    http://www.ubuntu-it.org/
    non+autenticato