Un rootkit sfrutta le Olimpiadi e i siti pro-Tibet per rubare informazioni riservate

15/apr/2008 13.20.00 Prima Pagina Comunicazione Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

 

McAfee mette in guardia contro un rootkit che sfrutta leOlimpiadi

e i siti pro-Tibet per rubare informazioni riservate

 

Milano, 15Aprile 2008. News Alert -Per la seconda volta in una settimana deimalintenzionati hanno sfruttato la cassa di risonanza delle Olimpiadi, tentandodi caricare software dannoso sui PC di ignari utenti di Internet.

 

McAfeeAvert Labs ha scoperto un file che sembra a prima vista un cartone animato cheprende in giro lo sforzo di un ginnasta cinese a giochi olimpici seguito daimmagini che sostengono la libertà del Tibet. Ma ben presto il film animato sirivela essere ben più di una protesta contro la Cina. Mentre il filmscorre, un tool di Keystroke Logging (uno strumento in grado di intercettaretutto ciò che un utente digita) si installa sul PC Windows dell’utente eviene nascosto da un Rootkit, cosa che rende più difficile rilevarlo erimuoverlo.

Il ricercatore di McAfeeAvert Labs, Patrick Comiotto, ha detto:
"Questo è un Rootkit pro-Tibet. Ciò cheappare come un semplice filmato Flash in realtà si diffonde di nascosto su uncerto numero di file sul vostro PC e poi nasconde questi file ".

 

Ilcartoon malevolo si diffonde sotto forma di allegato di posta elettronica denominato"RaceForTibet.exe." Le informazioni catturate dai Keystroke Logger vengonotrasmesse a un computer che sembra essere situato in Cina. La minaccia riguardasolo PC Windows.

La scoperta del KeystrokeLogger associato al Rootkit è stata effettuata pochi giorni fa dai McAfee AvertLabs messa in guardia da siti web pro-Tibet che venivano modificati da attackerper far sì che ospitassero il software dannoso. Il cavallo di Troia "Fribet"è stato collocato su siti web hackerati e successivamente caricato su PCattraverso una vulnerabilità di Windows di cui i navigatori erano ignari.

 

Dave Marcus, security research and communications manager atMcAfee Avert Labs, ha aggiunto:

“I cybercriminalistanno sempre più sfruttando l'elevato interesse generale che sta ruotandoattorno ai Giochi Olimpici con lo scopo di indurre le persone a cedereinformazioni personali o a installare il malware sul loro PC. Se si èinteressati a guardare le Olimpiadi è meglio non farlo aprendo un file arrivatovia mail che sembra un innocuo film. "

Aquesto indirizzo potete leggere il blog su questo pro-Tibet Rootkit pubblicatoda Patrick Comiotto, ricercatore di McAfee Avert Labs:

http://www.avertlabs.com/research/blog/index.php/2008/04/14/is-malware-writing-the-next-olympic-event/

 

Ulteriori informazioni sonodisponibili su un altro blog:

http://www.avertlabs.com/research/blog/index.php/2008/04/10/friebet-attacking-your-backend-database-from-your-backyard/

 

 

A proposito di McAfee, Inc.

Con sede principale a SantaClara, California, McAfeeInc., è la principale azienda focalizzata sulle tecnologie di sicurezza e offre prodotti e servizi di sicurezza riconosciuti eproattivi che proteggono sistemi e reti in tutto il mondo. McAfeemette a disposizione la propria approfondita competenza, impegno e innovazionedi utenti consumer, aziende, pubblica amministrazione e service provider peraiutarli a bloccare gli attacchi, evitare interruzioni delle attività etracciare e migliorare costantemente la loro sicurezza. Ulteriori informazioni sonodisponibili su Internet all’indirizzo: www.mcafee.com

 

Per Informazioni:

 

Ufficio Stampa

McAfee, Inc.

Tel: 02/55.41.71

Fax: 02/55.41.79.00

 

Benedetta Campana, Silvia Asperges, Tania Acerbi

Prima Pagina Comunicazione

Tel: 02/76.11.83.01

Fax: 02/76.11.83.04

e-mail: benedetta@primapagina.it

          silvia@primapagina.it

          tania@primapagina.it

Vi informiamo che i Vostri dati personali vengono trattati inrispetto del Codice in materia dei dati personali e ne viene garantita lasicurezza e la riservatezza.
Per i nostri trattamenti ci avvaliamo di responsabili edincaricati il cui elenco è costantemente aggiornato e può essere richiestorivolgendosi direttamente alla Società titolare al numero di telefono 02 76118301. In qualsiasimomento potrete fare richiesta scritta alla Società titolare per esercitare idiritti di cui all¹art. 7 del D.lgs 196/2003 (accesso correzione,cancellazione, opposizione al trattamento, ecc.).

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl