Il virus che ruba gli indirizzi email e li spedisce in Brasile


L'obiettivo è inviare email di phishing


Con la collaborazione di Panda Security, segnaliamo alcune delle novità nel malware apparso nelle ultime settimane. Phisher.BH è progettato per raccogliere in un file .txt denominato windowsupdate_inst.log tutti gli indirizzi di posta archiviati sul computer. In seguito, invia il file a un server FTP, ubicato in maniera fittizia in Brasile. Da questo stesso server vengono spedite email che cercano di ricondurre gli utenti a false pagine web, correlate a servizi bancari o sistemi di pagamento in Internet, disegnate per realizzare attacchi di phishing. Explorea.A è un trojan che ha l'obiettivo di realizzare numerosi cambiamenti nella configurazione del sistema, alcuni dei quali molto dannosi, che possono essere utili per successivi attacchi di altri esemplari di malware. Ad esempio, disabilita l'editor del Registro di Windows, nasconde file e cartelle ed è in grado di riavviare il sistema. Yalove.A è un pericoloso worm che scarica altri tipi di malware sul Pc. Quando viene eseguito, realizza diverse copie di sé, denominandole ad esempio fuik.gif o mywork.exe. Inoltre, crea il file AUTORUN.INF e mostra, in maniera casuale, link che conducono a copie della pagina del motore di ricerca Google nella barra di Internet Explorer. Inoltre, si connette ad alcuni domini, dai quali scarica una copia di se stesso e un'estensione; modifica il file hosts per impedire l'accesso ad una grande quantità di pagine web relative a prodotti per la sicurezza informatica che potrebbero essere installati sul sistema. Vieta l'esecuzione di strumenti di protezione e crea e modifica numerose entrate nel Registro di Windows. Fonte: zeusnews.itNotizia pubblicata in data :


L’istituto CEFI è un centro autorizzato per il rilascio di certificazioni professionali dai più prestigiosi enti nazionali ed internazionali.