BankFake.F è un pericoloso Trojan bancario che colpisce nove enti finanziari.


Questo malware, che si diffonde attraverso e-mail o download da Internet, raggiunge il computer con un’ icona che mostra due piccole tartarughe alate. Quando viene eseguito, apre una pagina web e mostra una foto mentre si connette ad altri due indirizzi per scaricare numerosi file compressi, tutti assemblati con UPX. Questo codice maligno è progettato per rubare password bancarie: quando un utente digita nel browser l’indirizzo di una delle “banche-obiettivo” di BankFake.F, questo lo chiude ed esegue un’applicazione corrispondente a quel particolare istituto, nella quale viene mostrata un’ immagine del sito Internet ufficiale. Una volta che i dati confidenziali sono stati inseriti, vengono archiviati in file .bsp o .cop. Il Trojan stabilisce periodicamente una connessione con un sito FTP per inviare le informazioni al suo autore. Otre alle password bancarie, BankFake.F ruba anche quelle degli account di Hotmail. Esso mostra, in un’applicazione appositamente creata, un messaggio di errore, nel quale si chiede di inserire nuovamente i dati. Grogotix.A è un worm che, quando colpisce un computer, crea sei copie di sé sul sistema. Ogni volta che l’utente accede a una cartella, questo malware si riproduce con la stessa denominazione, nella stessa directory ed in quella immediatamente superiore. Ogni volta che un file viene eseguito, esso realizza un esemplare di se stesso col nome originale del file. Grogotix.A modifica il file host, aggiungendo un testo con un messaggio, firmato presumibilmente dal suo autore, che afferma “I hate my campus”. Inoltre, questo cambiamento impedisce all’utente di accedere a numerose pagine web, tutte collegate a computer di compagnie di sicurezza. Panda Software ha rilevato questa azione con il nome Qhost.gen. In più, questo worm crea e modifica gli accessi di registro. Uno di questi assicura il suo funzionamento ad ogni avvio del sistema, mentre un altro elimina diverse opzioni dal menu Start. Questo codice maligno è progettato anche per impedire l’esecuzione di numerosi programmi e per nascondere alcune cartelle delle soluzioni di sicurezza. Grogotix.A tenta anche di accedere a una rete IRC, connettendosi a vari server. In caso di successo utilizza il collegamento per trasmettere al suo autore informazioni sul computer infetto. Infine, invia casualmente dei messaggi privati agli utenti del network contenenti un link per scaricare il malware e una serie di testi come: – $nick, free picture indonesia sex double klik url: – aloo $nick mo liat artis majalah playboy indo?, double klik url: – Bunga.C Dah Berani Bugil, Untuk liat Fotonya double klik url: – 8 aloo $nick mo liat artis-artis indonesia nude, double klik url: Le azioni dannose di Grogotix.A non finiscono qui. Esso lancia sul sistema una pagina web con un nome casuale di cinque caratteri e cerca di scaricare file pericolosi utilizzando uno script. Questa settimana i Laboratori di Panda Software hanno scoperto le varianti A e B dei worm MSNHideOptions. Mentre il primo esemplare cercava di passare inosservato, questi sembrano essere progettati per farsi individuare. Non appena raggiungono un computer, mostrano una coppia di messaggi in spagnolo, uno dei quali è un insulto. Le altre azioni compiute da questi worm includono la creazione di un file chiamato “Mis Contactos”, nel quale vengono archiviati tutti gli indirizzi presenti nel programma di posta elettronica degli utenti. Essi nascondono anche certe applicazioni del menu Start di Windows, tra le quali Esegui, Cerca, Aiuto, etc.. Queste varianti di MSNHideOptions si diffondono via e-mail o MSN Messenger. Essi inviano un messaggio ai contatti del computer infetto, nel quale chiedono di accedere ad un link che dovrebbe contenere foto di una persona. Maggiori informazioni su queste ed altre minacce sono disponibili nell’Enciclopedia di Panda Software (http://www.pandasoftware.com/virus_info/encyclopedia/). Per tutti coloro che volessero analizzare il proprio PC è disponibile la nuova soluzione gratuita online di Panda TotalScan e di Panda NanoScan, lo scanner online che rileva il malware attivo in meno di un minuto su http://www.infectedornot.it

Condividi