ESPERTI DI SICUREZZA hanno avvisato che una nuova versione, decisamente più fastidiosa, del virus russo Gozi è in giro per il Web. Questo virus ha la capacità di leggere i comandi della tastiera per rubare i codici di accesso ai dati bancari.
l programma è una versione aggiornata del trojan Gozi, che usa funzionalità avanzate Winsock2 per superare sistemi codificati SSL e riportare i dati in un server in Russia.

Un rapporto pubblicato da Computerworld sostiene che fino ad ora questa nuova variante del virus ha rubato codici bancari, numeri di carte di credito, codici di previdenza sociale e ogni genere di nome utente e password di oltre 2000 persone.

La nuova versione del virus include la capacità di registrare la pressione dei tasti sulla tastiera, che si attiva nel momento in cui un PC infetto visita un sito di home banking, almeno secondo quanto afferma Don Jackson, il ricercatore che per primo ha scoperto Gozi in gennaio.

Il programma include anche un utility che modifica parzialmente il proprio codice per ingannare gli antivirus standard basati su firme virali.

Secureworks, la società per cui lavora Jackson, sostiene che il Trojan originale è stato progettato per catturare qualunque dato digitato in un sito Web che utilizzi il sistema di protezione SSL, come i siti di banche, i negozi on-line e le intranet aziendali.

Il worm al suo debutto ha rubato più di 10.000 informazioni da singoli individui, società e organizzazioni governative, trasmettendo tutto a un server in Russia dal quale le informazioni sono state poi vendute per un ammontare di oltre $ 2 milioni.

Il server era gestito da un gruppo chiamato 76service che aveva a quanto sembra comprato il codice di Gozi da un gruppo di hacker con base nel circolo polare artico chiamato Hangup Team.

Fonte:
http://it.theinquirer.net/2007/05/un_nuovo_worm_keylogger_che_vi.html

Ma non si sta mai tranquilli..........

Secondo diverse fonti da cui sto prendendo informazioni, il worm ha la capacità di criptarsi, comprimersi e cancellare alcuni settori per rendersi invisibile agli antivirus, questa è una funzionalità avanzata rispetto al fratello maggiore che invece poteva facilmente essere individuato e rimosso.

http://www.techshout.com/internet/2007/22/new-version-of-russian-gozi-virus-on-the-loose-again-and-contains-keylogger-function/

Vi invito a prestare attenzione alla navigazione sempre, questo worm particolare poi, si attiva solo nel momento in cui si ha accesso a siti bancari o a sessioni SSL (Secure Sockets Layer) per le connessioni autenticate, ed ha funzioni keylogger, ovvero memorizza ciò che viene digitato sulla tastiera per poi inviarlo a server russi.





Questo messaggio è stato aggiornato da Ninfea il 22/05/2007  alle ore  21:58:30

CitazioneSecondo diverse fonti da cui sto prendendo informazioni, il worm ha la capacità di criptarsi, comprimersi e cancellare alcuni settori per rendersi invisibile agli antivirus, questa è una funzionalità avanzata rispetto al fratello maggiore che invece poteva facilmente essere individuato e rimosso.

http://www.techshout.com/internet/2007/22/new-version-of-russian-gozi-virus-on-the-loose-again-and-contains-keylogger-function/

Vi invito a prestare attenzione alla navigazione sempre, questo worm particolare poi, si attiva solo nel momento in cui si ha accesso a siti bancari o a sessioni SSL (Secure Sockets Layer) per le connessioni autenticate, ed ha funzioni keylogger, ovvero memorizza ciò che viene digitato sulla tastiera per poi inviarlo a server russi.





Questo messaggio è stato aggiornato da Ninfea il 22/05/2007  alle ore  21:58:30

che maialata sto virus:diablo:

It's very dangerous

Ma al momento non vi è rimedio?

Secure works ha creato un codice per rilevare questa versione del virus Gozi in modo che possa essere introdotto nei software antivirus. Solo 15 su 30 case produttrici di antivirus tools hanno incorporato il codice nei loro prodotti fino ad ora.

Original text:
...SecureWorks has made a signature for detecting the Gozi version available to other vendors so they can include it in their anti-virus products he said. So far about 15 out of the top 30 providers of antivirus tools have incorporated the signature into their products and are able to detect and stop Gozi with varying degrees of efficiency, he said.
http://computerworld.com.sg/ShowPage.aspx?pagetype=2&articleid=5146&pubid=3&tab=Home&issueid=112




Questo messaggio è stato aggiornato da Ninfea il 23/05/2007  alle ore  14:26:31