28 Marzo 2010
Nuova variante di ZBOT, il malware che ruba credenziali bancarie
L’allarme arriva dai laboratori della TrendMicro.
Nelle ultime ore è stata scoperta una nuova variante del trojan capace di rubare dati sensibili, password e username, dai conti online di banche europee e fra queste figurano anche alcuni Istituti italiani come BancaIntesa, Poste Italiane, Scrigno (Banca Popolare di Sondrio), Gruppo Banca Carige ed altre ancora, ma anche PayPal.
Una volta che avrà infettato le macchine raccoglierà e salverà i dati nel file %SysDir%\lowsec\user.ds tutti i dati raccolti verranno inviati verso il sito http://www.*******mail.info./webalizer/statisc.php da un secondo sito scaricherà un file di configurazione che gli permetterà di autoaggiornarsi.
Il malware modificherà inoltre il registro di sistema andando ad aggiungere nella Userinit il valore %SysDir%\sdra64.exe, verrà anche disabilitato il firewall di Windows.
Raccomandazione superflua ma che va comunque fatta è quella d’avere sempre un sistema operativo con installati gli ultimi update Microsoft, d’avere installato un buon antivirus ed un buon firewall.
3 Comments
Ottima analisi e notizia molto importante.
ciao Marco
Alex
Ritengo giusto ed opportuno riportare anche qui la mail che ti ho appena inviato 😉
“Grazie Alexsandra,
non mi faccio vivo nel tuo sito con risposte, commenti ma leggo con grande interesse ciò che scrivete riguardo argomenti forse poco trattati in internet o, peggio, trattati con immensa superficialità.
Quello che offrite è un supporto importante per la lotta al crimine informatico, ma ancor di più, e tengo a sottolinearlo, contro la pedofilia.
Un sentito ringraziamento,
Marco”
ciao, è sempre un piacere sentire o leggere qualcosa di te, dovunque si trovi 😉