In via eccezionale metto qui
Ha segnalarlo è stata la IMlogic, azienda produttrice di soluzioni antivirus, la quale martedì ha lanciato l’allarma per la diffusione attraverso i software di istant messaging di AOL, MSN e Yahoo del worm IM.GiftCom.All.
Capace di propagarsi attraverso un messaggio contenete un link ad un apparentemente innocuo file natalizio “gift.com”, una volta eseguito installa nel sistema vittima un pericolo rootkit in grado di nascondersi ai software anti-virus, disattivarli ed operare come keylogger, cioè in grado di registrare tutti i tasti che vengono digitati nel sistema mettendo così in grave pericolo la privacy e i conti personali delle ignare vittime totalmente allo scuro di quanto sta avvenendo nel proprio sistema.
Caso analogo si era già verificato in concomitanza dell’uscita dell’ultimo film della saga di Guerre Stellari con un simile virus in grado di propagarsi attraverso lo stesso sistema ed aiutato da tecniche di ingegneria sociale, infatti, il messaggio sembra apparentemente provenire da uno dei contatti amici (buddy list).
Attualmente la IMlogic lo ha classificato come livello di rischio medio, tuttavia come lo stesso vice presidente di IMlogic Art Gilliland ha dichiarato “Questo worm è una minaccia di livello medio in termini di diffusione, ma per i danni che può causare la pericolosità è alta”.
L’analisi tecnica di IMlogic
Fonte
Ha segnalarlo è stata la IMlogic, azienda produttrice di soluzioni antivirus, la quale martedì ha lanciato l’allarma per la diffusione attraverso i software di istant messaging di AOL, MSN e Yahoo del worm IM.GiftCom.All.
Capace di propagarsi attraverso un messaggio contenete un link ad un apparentemente innocuo file natalizio “gift.com”, una volta eseguito installa nel sistema vittima un pericolo rootkit in grado di nascondersi ai software anti-virus, disattivarli ed operare come keylogger, cioè in grado di registrare tutti i tasti che vengono digitati nel sistema mettendo così in grave pericolo la privacy e i conti personali delle ignare vittime totalmente allo scuro di quanto sta avvenendo nel proprio sistema.
Caso analogo si era già verificato in concomitanza dell’uscita dell’ultimo film della saga di Guerre Stellari con un simile virus in grado di propagarsi attraverso lo stesso sistema ed aiutato da tecniche di ingegneria sociale, infatti, il messaggio sembra apparentemente provenire da uno dei contatti amici (buddy list).
Attualmente la IMlogic lo ha classificato come livello di rischio medio, tuttavia come lo stesso vice presidente di IMlogic Art Gilliland ha dichiarato “Questo worm è una minaccia di livello medio in termini di diffusione, ma per i danni che può causare la pericolosità è alta”.
L’analisi tecnica di IMlogic
Fonte