Si affaccia all’orizzonte un nuovo tipo di minaccia che usa i Trojan come mezzi di propagazione. In realtà si tratta di malware che, oltre ad includere le classiche funzioni dei normali Trojan, fanno anche uso di phishing.
Il primo codice di questo genere è stato scoperto giorni fa dai ricercatori di Panda Software ed è stato classificato con il nome Nukulus.A. Esso è stato progettato in modo tale da poter rubare tutte le informazioni riservate degli utenti.
Nello specifico il malware in questione riesce ad impossessarsi di tutte le parole segrete che vengono digitate utilizzando il protocollo HTTP. Inoltre per non essere rilevato come codice maligno esso si registra come Broswer Helper Object riuscendo anche ad impossessarsi delle firme digitali. Per fare tutto questo viene inserita la seguente chiave nel registro di Windows:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer Browser Helper Objects {3BF77FF3-E054-4728-ADD0-B21EF95EECE1}
Ciò che appare più strano comunque è il fatto che questo insolito Trojan integra anche azioni di phishing. Infatti quando si apre il Broswer per navigare in Internet il più delle volte si viene trasferiti su siti truffaldini che richiedono l’inserimento di dati come quelli bancari.
Trattandosi di un Trojan, per fortuna, esso non si replica autonomamente, ma utilizza vari mezzi per diffondersi che vanno dalle chat IRC al protocollo Ftp, dai CD-ROM’S ai canali di P2P.
Un nuovo nemico della privacy quindi sta iniziando a mietere vittime tra gli utenti del Web: attendi quindi, il mondo del crimine informatico non si ferma mai.
