Panda Software - Report settimanale sul Malware
ReverseClick.A è un Trojan disegnato per invertire le funzioni dei due tasti del mouse e vietare l’esecuzione di alcuni file. Causa, inoltre, numerosi disagi: nasconde le unità del disco Mio Computer e le icone del Desktop e disabilita l’Editor del Registro di Windows e le Task Manager. Rimuove alcune funzionalità, come il bottone Cerca di Windows Explorer o il Cestino e disabilita il menu che appare cliccando il tasto destro del mouse.
È facile accorgersi quando ReverseClick.A infetta un computer. Non appena il codice si esegue, il Cestino scompare e le funzioni del mouse sono invertite. Al successivo riavvio del PC, il Trojan cancellerà tutte le icone del Desktop e aprirà il Block notes.
La diffusione di ReverseClick.A necessita dell’azione di un aggressore ed avviene attraverso floppy disk, CD-ROM, messaggi di posta elettronica con allegati, download da Internet, file inviati via FTP, IRC, file sharing attraverso reti P2P.
VideoCach è un adware progettato per promuovere, in modo fraudolento, dubbie applicazioni di sicurezza. La caratteristica principale di questo codice è l’utilizzo di tecniche rootkit per nascondere le proprie azioni. Inoltre, crea accessi diretti sul desktop e mostra falsi avvisi di infezione. Apre finestre di Internet Explorer nelle quali informa falsamente l’utente della presenza di un malware installato sul computer.
VideoCach include link di collegamento a pagine web per il download o l’acquisto di applicazioni di protezione poco sicure. Le analisi realizzate mostreranno risultati scarsi per convincere l’utente a comprare i prodotti offerti.
XPCSpy utilizza tecniche rootkit per celare la propria attività. Si tratta di un programma potenzialmente indesiderato o PUP, realizzato per spiare quegli utenti che l’hanno installato sul PC. Svolge azioni dannose, come la registrazione di screenshot o della sequenza di tasti premuti e memorizza le pagine web visitate, le e-mail inviate e le conversazioni avvenute in instant messaging.
Grazie alle funzioni rootkit, XPCSpy non mostra alcun segno visibile di infezione. Nasconde i processi di esecuzione e le cartelle nelle quali sono archiviati i componenti ed i report del programma. Tutto ciò rende molto difficile la rilevazione dell’applicazione.
L’ultimo codice della settimana è il worm Piggi.B che utilizza tecniche rootkit per colpire il sistema. Si diffonde via e-mail ed usa come mittente falsi indirizzi di aziende che si occupano di sicurezza.
Piggi.B copia se stesso come iexplorer.exe nella cartella File di Programma mentre sposta il file originale (che corrisponde al popolare browser di Internet) in una sottocartella nella directory di sistema di Windows. Ciò significa che Piggi.B si eseguirà ogni volta che l’utente aprirà Internet Explorer.
Come si può osservare, la presenza di rootkit è aumentata notevolmente. Luis Corrons, direttore tecnico dei laboratori di Panda Software afferma “gli utenti necessitano di proteggersi da questi codici che nascondono le proprie azioni e ne rendono difficile l’individuazione. Consigliamo di integrare i tradizioni antivirus con tecnologie di protezione preventiva.”
Per tutti gli utenti che volessero analizzare il proprio PC è disponibile la soluzione gratuita online di Panda Software, TotalScan (http://www.pandasoftware.com/totalscan ) o la versione beta di NanoScan (http:/www.nanoscan.com ), lo scanner online che rileva il malware attivo in meno di un minuto.
Tags: software
