Per quanto riguarda i codici più attivi della scorsa settimana, l’adware Comet, che mostra messaggi pubblicitari durante la navigazione, è primo in classifica. Seguono i worm Bagle.RP e Puce.E, che utilizzano le proprie capacità per diffondersi.
- Adware Comet
- Worm Bagle.RP
- Worm Puce.E
- Adware Starware
- Spyware Virtumonde
- Worm Archivarius.A
- Worm Bagle.SB
- Trojan Rebooter.J
- Worm Bagle.RC
- Adware SaveNow
In base alle nuove scoperte di questa settimana, i laboratori di Panda Security evidenziano EbayRob.B e WinFake.A.
Il Trojan EbayRob.B è progettato per il furto di dati inseriti in form di siti come eBay, che vengono poi inviti via email agli autori del malware. Inoltre, il codice modificherà il Registro di Windows per catalogarsi come un servizio ed eseguirsi così automaticamente ogni volta che il sistema viene avviato. Modifica i file host per reindirizzare l’accesso a una serie di siti Internet sul PC colpito, per essere in grado di monitorare le visite.
Quando viene eseguito dall’utente, EbayRob.B mostra numerose immagini di automobili.
Winfake.A è un worm che attacca tutti i drive disponibili. Blocca il funzionamento di alcune utility, funzioni (come regedit) o la console di Windows ed il normale utilizzo della clipboard.
Il codice appare sotto le sembianze di un’icona di Microsoft Word chiamata Love. Una volta eseguito, creerà varie copie di se stesso sul sistema, denominate con titoli di canzoni per cercare di invitare l’utente ad aprirle.
Maggiori informazioni sono disponibili sull’Encyclopedia di Panda Security
Pubblicato da daniela c. 