Occhio al trojan ruba-password
L'Internet Storm Center avvisa dell'esistenza di un nuovo cavallo di ***** che può minacciare la privacy e il portafogli di chi utilizza servizi di on-line banking. I dettagli
Bethesda (USA) - Nelle cronache sulla sicurezza dell'ultimo periodo i worm hanno ceduto la prima pagina ad alcune minacce che, pur utilizzando strumenti di attacco tradizionali, appaiono più mirate e sofisticate. È il caso del recente attacco Download.Ject o, ancor prima, dell'adware "abusivo", ed è ancora il caso di un nuovo codice malevolo progettato per rubare numeri di carte di credito, password ed altri dati usati dagli utenti per accedere a siti finanziari e compiere operazioni bancarie.
Quest'ultimo attacco, scoperto e analizzato dall'Internet Storm Center del SANS Institute, fa uso di un cavallo di ***** che, mascherato da immagine GIF ("img1big.gif"), è veicolato da alcuni pop-up pubblicitari: quando un utente di Internet Explorer visita una pagina Web contenente tale pubblicità, il codice malevolo tenta di sfruttare una nota vulnerabilità del browser di Microsoft, corretta lo scorso aprile, per penetrare sul PC della vittima e installarvi un keylogger, ovvero un programma per registrare i tasti battuti dall'utente. Il programma si attiva quando l'utente accede ad alcuni siti finanziari e bancari: il trojan provvede poi a inviare i dati così raccolti ad un indirizzo Web registrato in Estonia, attualmente irraggiungibile.
......altri Casi in cui si rubano password.....
paul-paul
....xchè non ci riuscirebbe su GR???
