Panda Security NEWS
Arriva Spybot.AKB
18/02/2010
Arriva Spybot.AKB: il worm che sfrutta le reti P2P e le e.mail
Coinvolti Google, Twitter, Amazon, Hallmark e Hi5
Milano, 18 febbraio 2010 – I laboratori di Panda Security hanno scoperto un nuovo worm: Skybot.AKB che si diffonde attraverso le reti P2P e tramite e.mail. La novità è la tecnica utilizzata per ingannare gli utenti, diffondendosi come un falso invito per usare i social network come Twitter (http://www.flickr.com/photos/panda_security/4367549638/) e Hi5 o con un messaggio di posta elettronica proveniente da Google nel qual si offre lavoro. Inoltre, il codice maligno si fa passare come estensione di Firefox security (http://www.flickr.com/photos/panda_security/4366803381/).
.
Questi sono alcuni esempi dei testi che compaiono:
Jessica would like to be your friend on hi5!
You have received A Hallmark E-Card!
Shipping update for your Amazon.com order 254-71546325-658732
Thank you from Google!
Your friend invited you to twitter!
Una volta installato nel Pc, quando l’utente avvia una ricerca con le seguenti parole chiave, viene diretto verso un contenuto totalmente diverso da quello atteso.
A: Airlines, Amazon,Antivir, Antivirus.
B: Baseball, Books.
C: Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, Credit.
D: Dating, Design, Doctor.
E: Explorer
F: Fashion, Finance, Firefox, Flifhts, Flower, Football
G: Gambling, Gifts, Graphic.
H: Health, Hotel.
I: Insurance, Iphone.
L: Loans.
M: Medical, Military, Mobile, Money, Mortgage, Movie, Music, Myspace.
O: Opera.
P: Pharma, Pocker.
S: School, Software, Sport, Spybot, Spyware.
T: Trading, Tramadol, Travel, Twitter.
V: Verizon, Video, Virus, Vocations.
W: Wallpaper, Weather.
Il worm porta a termine delle azioni volte a ridurre l’efficacia della sicurezza della macchina stessa, come l’aggiunta alla lista delle applicazioni autorizzate dal firewall di Windows, disattivare il servizio dei report di errori di Windows o il servizio utenti per il controllo accessi (UAC).
Cerca i rivenditori in Italia
