Un nuovo trojan corre su Skype

La novella variante di un noto cavallo di Troia si diffonde sfruttando il sistema di instant messaging di Skype, mentre un secondo malware russo mette a rischio di dati sensibili degli utenti di Windows

Roma - In un advisory la società Websense Security Labs ha descritto il comportamento di un nuovo trojan del ceppo Warezov/Stration che si diffonde attraverso Skype. Il codicillo non è in grado di replicarsi, e può infettare un PC solo se si apre un link contenuto all'interno di un messaggio istantaneo di Skype.

Il messaggio maligno contiene il testo "Check up this" e include un URL che punta al file file_01.exe: se aperto, quest'ultimo apre una backdoor nel sistema e tenta di scaricare altri programmi dannosi. Websense sottolinea però che il trojan non sfrutta alcuna vulnerabilità di Skype, ma utilizza il sistema di instant messaging del celebre software di comunicazione esclusivamente come vettore di diffusione.

SecureWorks dà invece notizia di un nuovo malware per Windows di origine russa capace di sottrarre dati sensibili agli utenti e inviarli, di nascosto, a diversi IP registrati in Russia.
Il malware, chiamato Gozi, si diffonde per email e si distingue dalla massa degli altri cavalli di Troia perché implementa tutta una serie di meccanismi di attacco vecchi e nuovi, alcuni anche molto sofisticati: ad esempio è in grado di rubare dati SSL utilizzando le funzionalità avanzate della libreria Winsock2, si basa su di un'architettura altamente modulare, è in grado di diffondersi attraverso numerose falle di Internet Explorer, è capace di rendersi invibile a molti scanner antivirus, e può collezionare tutta una serie di informazioni sull'utente per poi inviarle, criptate, verso vari sistemi in ascolto.
15 Commenti alla Notizia Un nuovo trojan corre su Skype
Ordina

  • - Scritto da: gmacar
    > Come da oggetto.

    eh si!Indiavolato
    non+autenticato
  • Chi vuoi che faccia uno spyware per le minoranze.
    non+autenticato

  • - Scritto da:
    > Chi vuoi che faccia uno spyware per le
    > minoranze.

    Dimostraci che e' possibile...
    non+autenticato
  • ti mando i sorgenti e ti chiedo di compilare il programma e lanciarlo.

    Visto che sei "linaro" non dovresti aver problemi a compilartelo (anzi, ne vai fiero).
    A parte questo dettaglio il virus parte quando lo avvii...
    Linux o windows, se lanci "format c:" ti si formatta il disco... il "virus" ti manda un allegato .exe che devi ESEGUIRE.

    Lo scemo c'è sempre, ma sono capace anche io di scrivere un virus per linux... attento... segui le mie istruzioni:

    "CANCELLA TUTTI I DATI DEL TUO DISCO FISSO lanciando l'appropriato comando."

    ecco, ho scritto il primo virus per linux che funziona esattamente come quello citato su skype... anzi... questo è il PRIMO virus che si trasmette attraverso il forum di PI.

    Sono troppo avanti, adesso chiamo kaspersky e mi faccio assumere...
  • Sbagliato! Se lanci "format c:" se c: è il disco di sistema Windows ti fa una pernacchia anche se sei amministratore. Gli altri sistemi operativi non so!
    non+autenticato
  • Accidenti è vero...
    bisognerebbe lanciarlo prima di avviare windows... dischetto o altro sistema...

    mi hai fregato Occhiolino
    Ok ok... niente kaspersky... proverò symantec... vista l'ottimizzazione dei loro prodotti si accontenteranno pure di un programmatore mezzataccaA bocca aperta

  • - Scritto da: shezan74
    [...]
    >
    > "CANCELLA TUTTI I DATI DEL TUO DISCO FISSO
    > lanciando l'appropriato
    > comando."
    >
    > ecco, ho scritto il primo virus per linux che
    > funziona esattamente come quello citato su
    > skype... anzi... questo è il PRIMO virus che si
    > trasmette attraverso il forum di
    > PI.
    >

    Boh, comunque sia, quello che hai descritto ha bisogno di una cosina chiamata password di root per funzionare. Ed è col ciuffo che avrai la mia!

    non+autenticato
  • ora quando escono queste news mi interessa sapere quali antivirus si accorgono di - o fermano queste cose.

    uno clicca su quel link e TRA!!!!! lui lo blocca

    oppure a uno arriva quella mail e...


    NO! non arriva neanche.


    ecco, questo devono fare.

    Chi lo fa?

    non+autenticato

  • - Scritto da:
    > ora quando escono queste news mi interessa sapere
    > quali antivirus si accorgono di - o fermano
    > queste
    > cose.
    >
    > uno clicca su quel link e TRA!!!!! lui lo blocca
    >
    > oppure a uno arriva quella mail e...
    >
    >
    > NO! non arriva neanche.
    >
    >
    > ecco, questo devono fare.
    >
    > Chi lo fa?
    >


    Inanzitutto basta essere un po' furbi...un link in inglese che ti manda ad un file .exe secondo te è qualcosa di buono?

  • - Scritto da: riccardosl45
    >
    > - Scritto da:
    > > ora quando escono queste news mi interessa
    > sapere
    > > quali antivirus si accorgono di - o fermano
    > > queste
    > > cose.
    > >
    > > uno clicca su quel link e TRA!!!!! lui lo blocca
    > >
    > > oppure a uno arriva quella mail e...
    > >
    > >
    > > NO! non arriva neanche.
    > >
    > >
    > > ecco, questo devono fare.
    > >
    > > Chi lo fa?
    > >
    >
    >
    > Inanzitutto basta essere un po' furbi...un link
    > in inglese che ti manda ad un file .exe secondo
    > te è qualcosa di
    > buono?

    Ma sai la curiosita che fa fare?

    non+autenticato

  • - Scritto da:
    >
    > - Scritto da: riccardosl45
    > >
    > > - Scritto da:
    > > > ora quando escono queste news mi interessa
    > > sapere
    > > > quali antivirus si accorgono di - o fermano
    > > > queste
    > > > cose.
    > > >
    > > > uno clicca su quel link e TRA!!!!! lui lo
    > blocca
    > > >
    > > > oppure a uno arriva quella mail e...
    > > >
    > > >
    > > > NO! non arriva neanche.
    > > >
    > > >
    > > > ecco, questo devono fare.
    > > >
    > > > Chi lo fa?
    > > >
    > >
    > >
    > > Inanzitutto basta essere un po' furbi...un link
    > > in inglese che ti manda ad un file .exe secondo
    > > te è qualcosa di
    > > buono?
    >
    > Ma sai la curiosita che fa fare?
    >

    esatto.
    a me non frega di ME... ma se hai una quantità di utenti notevole, sapere che l'AV funzia... è un sollievo.
    non+autenticato

  • - Scritto da: riccardosl45
    >
    > - Scritto da:
    > > ora quando escono queste news mi interessa
    > sapere
    > > quali antivirus si accorgono di - o fermano
    > > queste
    > > cose.
    > >
    > > uno clicca su quel link e TRA!!!!! lui lo blocca
    > >
    > > oppure a uno arriva quella mail e...
    > >
    > >
    > > NO! non arriva neanche.
    > >
    > >
    > > ecco, questo devono fare.
    > >
    > > Chi lo fa?
    > >
    >
    >
    > Inanzitutto basta essere un po' furbi...un link
    > in inglese che ti manda ad un file .exe secondo
    > te è qualcosa di
    > buono?

    potrebbe essere un indirizzo mascherato, anche uno snipurl o un tinyurl ... ma non ha importanza.

    se io ho 54 utenti... poco mi frega della furbizia.
    è l'antivirus che mi interessa.
    non+autenticato
  • - Scritto da:
    >
    > - Scritto da: riccardosl45
    > >
    > > - Scritto da:
    > > > ora quando escono queste news mi interessa
    > > sapere
    > > > quali antivirus si accorgono di - o fermano
    > > > queste
    > > > cose.
    > > >
    > > > uno clicca su quel link e TRA!!!!! lui lo
    > blocca
    > > >
    > > > oppure a uno arriva quella mail e...
    > > >
    > > >
    > > > NO! non arriva neanche.
    > > >
    > > >
    > > > ecco, questo devono fare.
    > > >
    > > > Chi lo fa?
    > > >
    > >
    > >
    > > Inanzitutto basta essere un po' furbi...un link
    > > in inglese che ti manda ad un file .exe secondo
    > > te è qualcosa di
    > > buono?
    >
    > potrebbe essere un indirizzo mascherato, anche
    > uno snipurl o un tinyurl ... ma non ha
    > importanza.
    >
    >
    > se io ho 54 utenti... poco mi frega della
    > furbizia.
    > è l'antivirus che mi interessa.

    Non saranno mai aggiornati in tempo reale quindi fai prima ad insegnare ai dipendenti di non cliccare su qualsiasi cosa abbia un link ...