Home
Un software fantasma ha già infettato 17 mila PC

30 Novembre 2005

Un software fantasma ha già infettato 17 mila PC

di

Il rootkit, installato da alcuni pirati informatici che agiscono in Medio Oriente, si diffonde attraverso la messaggistica istantanea AIM di AOL. Ed è subito allarme

La società californiana FaceTime, specializzata nella sicurezza online, ha già dichiarato lo stato di allarme a causa di un gruppo di pirati che agiscono in Medio Oriente e che avrebbe preso il controllo di almeno di 17 mila PC del pianeta.

Secondo l’azienda sono stati compromessi molti server di provider; probabilmente il numero è notevolmente superiore alla cifra inizialmente stimata.

Sdbot.add, questo il nome del virus, è stato scoperto lo scorso ottobre e, da allora, è soggetto a continui studi ed analisi da parte degli esperti dell’impresa californiana che hanno così potuto scoprire fatti molto interessanti inerenti a quest’ulteriore allarme che proviene dalla Rete.

Innanzi tutto Sdbot.add si diffonde fra gli utenti dell’Instant Messaging di AOL per mezzo di un rootkit (un software fantasma molto difficile da individuare), Lockx.exe, che il pirata informatico installa e che genera una backdoor.

Questo permette al pirata informatico di impadronirsi del controllo del computer della vittima, ormai infettato, via server IRC (Internet Relay Chat), arrivando a controllare tutti i dati, i file e le cartelle del PC vittima, che diventano, di conseguenza, di dominio del pirata.

È proprio a partire da uno di questi server infetti che FaceTime ha stimato il numero di PC danneggiati.

Questa situazione, alquanto scomoda per gli utenti, può causare diverse conseguenze. Innanzitutto che il proprio computer venga usato per la spedizione di Spam o, peggio ancora, come piattaforma d’attacco di siti Web. Senza contare, poi, il lato puramente personale, in quanto la privacy degli utenti rischia di venire violata e dati sensibili potrebbero cadere nelle mani sbagliate.

La FaceTime, che per far fronte a questo grave problema propone degli strumenti per proteggere i Pc dagli attacchi, ha individuato “ster.exe”. Si tratta di un keylogger, programma che, una volta installato, permette di “catturare” le password e tutto ciò che, in generale, è possibile digitare sulla tastiera. Permette, inoltre, di leggere la posta archiviata con Outlook Express.

Secondo quanto afferma il sito iDefense (una filiale di VeriSign), programmi come “ster.exe”, hanno conosciuto, tra il 2004 e il 2005, un incremento del 65%.

Per fortuna l’altra faccia della tecnologia, quella buona, quella che continua a studiare nuovi prodotti perché possano esserci d’aiuto nel momento del bisogno, è sempre attenta ai possibili attacchi dell’altra tecnologia, quella maligna, dedita a minare continuamente la nostra sicurezza e la nostra privacy.

Vuoi rimanere aggiornato?
Iscriviti alla nostra newletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.