Cerca nel blog

mercoledì 30 novembre 2011

Nuovo worm colpisce Facebook

Appena due giorni fa avevo scritto un articolo riguardante l'attacco agli utenti di Facebook mediante tecnica di social engineering. Oggi, il CSIS Security Group danese, annuncia di aver scoperto un nuovo worm (variante dello Zeus bot) che si diffonde tramite Facebook. Questo virus utilizza le credenziali della vittima per diffondere viralmente a tutti gli amici un link contenente un ipotetico screen saver. L'immagine in anteprima che viene mostrata nella mail o nel tag è la seguente : 

Fonte immagine : http://www.csis.dk/

Ebbene non è nè uno screensaver nè un'immagine in formato Jpeg! E' un file eseguibile .exe contenente il trojan  Zeus,  molto pericoloso in quanto è in grado di rubare molte informazioni sensibili del computer appena infettato. E' scritto in Visual Basic 6.0 e non è consigliabile testarlo nemmeno su macchine virtuali come VMware o VirtualBox in quanto contiene del codice anti-VM. 
Attualmente buona parte degli antivirus (di seguito l'elenco) non riescono nè a rilevarlo nè a bloccarlo (minaccia 0-day) : 


Antivirus Version Last Update Result
AhnLab-V3 2011.11.28.00 2011.11.28 -
AntiVir 7.11.18.107 2011.11.28 -
Antiy-AVL 2.0.3.7 2011.11.28 -
Avast 6.0.1289.0 2011.11.28 -
AVG 10.0.0.1190 2011.11.28 -
BitDefender 7.2 2011.11.28 -
ByteHero 1.0.0.1 2011.11.14 -
CAT-QuickHeal 12.00 2011.11.28 -
ClamAV 0.97.3.0 2011.11.28 -
Commtouch 5.3.2.6 2011.11.28 -
Comodo 10791 2011.11.27 -
DrWeb 5.0.2.03300 2011.11.28 Win32.HLLW.Autoruner.52856
Emsisoft 5.1.0.11 2011.11.28 -
eSafe 7.0.17.0 2011.11.28 -
eTrust-Vet 37.0.9590 2011.11.28 -
F-Prot 4.6.5.141 2011.11.28 -
F-Secure 9.0.16440.0 2011.11.28 -
Fortinet 4.3.370.0 2011.11.27 -
GData 22 2011.11.28 -
Ikarus T3.1.1.109.0 2011.11.28 -
Jiangmin 13.0.900 2011.11.28 -
K7AntiVirus 9.119.5542 2011.11.25 -
Kaspersky 9.0.0.837 2011.11.28 HEUR:Trojan.Win32.Generic
McAfee 5.400.0.1158 2011.11.28 -
McAfee-GW-Edition 2010.1D 2011.11.28 -
Microsoft 1.7801 2011.11.28 -
NOD32 6666 2011.11.28 -
Norman 6.07.13 2011.11.28 -
nProtect 2011-11-28.02 2011.11.28 -
Panda 10.0.3.5 2011.11.27 -
PCTools 8.0.0.5 2011.11.28 -
Prevx 3.0 2011.11.28 -
Rising 23.86.00.01 2011.11.28 -
Sophos 4.71.0 2011.11.28 -
SUPERAntiSpyware 4.40.0.1006 2011.11.26 -
Symantec 20111.2.0.82 2011.11.28 -
TheHacker 6.7.0.1.350 2011.11.27 -
TrendMicro 9.500.0.1008 2011.11.28 -
TrendMicro-HouseCall 9.500.0.1008 2011.11.28 -
VBA32 3.12.16.4 2011.11.28 -
VIPRE 11170 2011.11.28 -
ViRobot 2011.11.28.4797 2011.11.28 -
VirusBuster 14.1.88.0 2011.11.28 -

Fonte : http://www.csis.dk/

Consigli:
  1. Eliminate immediatamente email o richieste di questo genere.
  2. Aggiornate il dizionario dell'antivirus sperando che la firma di questa minaccia venga presto aggiornata.
Pubblicato da alle
Etichette: , ,

0 commenti

Posts a comment

 
© 2011 Porta sul Web
Designed by Blog Thiết Kế
Back to top