Il sito TCSDaily è stato preso di mira da alcuni cracker che ne hanno modificato uno javascript per permettere il download di un Trojan sui PC dei visitatori.
Questo javascript invoglia il browser dell’utente a scaricare il malware
Trojan.Downloader.Small.BIB, ospitato su un sito Web cinese. Il Trojan non combina grandi danni, si limita a modificare alcune chiavi del registro di Windows per permettere la sua esecuzione a ogni ravvio del sistema. La sua pericolosità risiede nel fatto che la stragrande maggioranza degli antivirus non riesce a rilevarlo vista la sua semplicità di azione.
Una volta infettato un PC, Trojan.Downloader.Small.BIB inizia a scaricare altro malware dallo stesso sito cinese sotto accusa. I codici maligni in questione sono:
- la backdoor Backdoor.Poisonivy.M;
- l’adware Adware.Bho.WOX;
- il keylogger Trojan.Pws.OnlineGames.AUD;
- il Trojan Trojan.Agent.ADL.
Quest’ultimo malware, scarica da un’altro sito un’ulteriore codice maligno identificato con il nome Backdoor.Hupigon.YEO.
Quindi aggiornate continuamente i sistemi di protezione del vostro PC, navigate su siti sicuri e soprattutto prima di eseguie uno script Java e/o anche un controllo Activex, assicuratevi che provengano da fonti attendibili.
