Occhio al Trojan per italiani

L'allarme arriva da Trend Micro, che preconizza un possibile ritorno di Italian Job

Roma - C'è una nuova minaccia in città, pensata per colpire gli utenti di sistemi Windows non presidiati, una minaccia che arriva sotto forma di trojan ma che si maschera come sito web innocuo dedicato al turismo. Un sito infetto che infetta, avverte Trend Micro in una nota.

la schermataSecondo gli esperti della celebre società di sicurezza, il nuovo sito web si spaccia come tour operator dedicato ai viaggi in India e spara sui PC un file, "registrazione.exe", che i labs antivirus identificano come il trojan TROJ_AGENT.AAFY, mentre l'indirizzo URL che lo ospita è uno script maligno rilevato come HTML_AGENT.AAFX.

Una volta installato nel sistema dell'utente, il PC viene automaticamente reindirizzato su un sito di oroscopo, che di fatto non ha niente a che vedere con il tour operator. Non contento, scarica altri malware, come TROJ_AGENT.ZTH, e quando ha concluso l'installazione il browser indica che si è verificato un errore durante il caricamento del sito richiesto.
Se si usa Internet Explorer, l'alternativa è aprire una nuova finestra del browser "ma così facendo - spiega Trend Micro - l'utente scoprirà che la pagina di avvio di IE punta verso un nuovo sito web, www.qoogler.com, che finge di essere il sito web legittimo di Google". "Come ci si può immaginare - continua TM - questo non è un errore tipografico, ma in realtà è qoogler.com che finge di essere il motore di ricerca Google. Guardando questa pagina più da vicino, ci si accorge che Google è diventato "GOOOGLE". Il sito ha anche un link "AstroGooogle", che rimanda l'utente al sito di astrologia già citato prima. Ancora una volta si tratta di una tecnica di social engineering che il malware utilizza per ingannare gli utenti inducendoli a scaricare altri suoi componenti maligni". Tra i file pericolosi di questa pagina anche, appunto, TROJ_AGENT.AAFX.
20 Commenti alla Notizia Occhio al Trojan per italiani
Ordina
  • A me ieri è arrivata la solita mail phishing di eBay. E' particolare perché era in italiano. Struttura, grafica e testo della mail erano identici a quelli originali italiani, solo il "messaggio dell'utente" che aveva comprato il mio oggetto era palesemente nel solito italiano tradotto in automatico. Peccato che io non avessi nulla in vendita Sorride
    Sono andato ugualmente sul sito (ma c'è ancora gente che clicca sui link contenuti nelle email senza guardare dove puntano davvero?) e mi sono trovato la pagina di login di eBay in italiano perfetto, evidentemente un bel copia-incolla. Ovviamente gli ho sparato dentro un po' di insulti generici; qualunque cosa facessi, mi rimandava sulla pagina di errore di eBay Italia (quella vera!).
  • Navigate con Sandboxie e siete al sicuro nel 99% dei casi, perfino usando Wimdows e IE.
    C'è giusto la scocciatura che non rimangono salvati i cookie (che può anche essere un bene) e nemmeno i siti che salvo nei preferiti.
    non+autenticato
  • - Scritto da: Toshiro Mifune
    > Navigate con Sandboxie e siete al sicuro nel 99%
    > dei casi, perfino usando Wimdows e
    > IE.
    > C'è giusto la scocciatura che non rimangono
    > salvati i cookie (che può anche essere un bene) e
    > nemmeno i siti che salvo nei
    > preferiti.

    Se uno deve sbattersi ad imparare qualcosa, tanto vale imparare ad usare Linux.
    non+autenticato
  • > Se uno deve sbattersi ad imparare qualcosa, tanto
    > vale imparare ad usare
    > Linux.

    Non c'è nulla da imparare con sandboxie, basta cliccare sull'icona coi brufoli.
    Passare a linux ? Mmmm ci sto pensando ma purtroppo detesto digitare.
    non+autenticato
  • Per i cookie e' solo un bene.
    Per i preferiti, beh usa deli.cio.us e sei appostoA bocca aperta
  • Sono sempre i soliti, quelli delle finte mail degli avvocati, johnruffo.com, playmore.biz, ricercadoppia.com, gooogle.bz, etc, etc, etc. Vanno avanti dal 2004. Avranno fatto milioni ormai, specie coi dialer (ma usano anche trojan-proxy e mandano spam). Sono stati pure soci di Zango e ora della malavita russa. Complimenti alla Polizia Postale per l'efficienza nel rintracciarli.
    non+autenticato
  • I complimenti sono ironici, se non si fosse capito... A bocca storta
    non+autenticato
  • basta usare qualche accorgimento e voitlà i virus non li si vede praticamente piùOcchiolino
    non+autenticato
  • - Scritto da: gino
    > basta usare qualche accorgimento e voitlà i virus
    > non li si vede praticamente più
    >Occhiolino

    virus? che sono i virus? OcchiolinoRotola dal ridere

    Fan LinuxFan Apple
    non+autenticato
  • > virus? che sono i virus? OcchiolinoRotola dal ridere
    >
    > Fan LinuxFan Apple

    :)
    Fan Linux
    non+autenticato
  • - Scritto da: FinalCut
    > virus? che sono i virus? OcchiolinoRotola dal ridere
    >
    > Fan LinuxFan Apple

    quelli per i quali il medico ti dice di prendere antibiotici!

    ma ci sono anche quelli per compiutèr scaricati tramite internèt??

    omammaSorpresa
    non+autenticato
  • - Scritto da: FinalCut
    > - Scritto da: gino
    > > basta usare qualche accorgimento e voitlà i
    > virus
    > > non li si vede praticamente più
    > >Occhiolino
    >
    > virus? che sono i virus? OcchiolinoRotola dal ridere
    >
    > Fan LinuxFan Apple

    in linux basta aggiungere una riga al sorgente per trasformare qualsiasi programma in un trojan, tan feza tent e sburon!
    non+autenticato
  • Mbhe la riga al sorgente devi aggiungerla, sempre che tu o chi per te sappia come fare... e poi devi sempre convincermi ad installarlo questo tuo software aghaghaghgah!!!
    Buona aggiunta di righe, usa la squadretta...
    Intanto che il nostro amico aggiunge righe noi installiamo i software dai Repository, e usiamo il pc per lavorare non per disinfettare, deframmentare, pulire, .....etc etc
    Usa linux e Buona Fortuna al nostro "GEOMETRA"

    Linu-x
    non+autenticato
  • Anche la mia texas instruments del 1999 di virus non ne prende, quindi e' meglio di windows.
    non+autenticato
  • - Scritto da: Geronimo
    > Anche la mia texas instruments del 1999 di virus
    > non ne prende, quindi e' meglio di
    > windows.

    Ma non hai le potenzialità della mia Sharp!A bocca aperta
    non+autenticato
  • si si una riga...
    va la patacca
    non+autenticato
  • - Scritto da: zoiba
    > si si una riga...

    Ah perche' non e' vero? Rotola dal ridere
    non+autenticato
  • Sono quelle cose che si prendono se hai dei bambini che vanno a scuola. Talvolta basta un'aspirina o un antibiotico...

    Ops, scusa, vedo che si parla di virus informatici...

    Allora neanch'io so che cosa siano. Occhiolino
    Fan Apple