Logo ImpresaCity.it

Panda Security: un malware ibrido infetta la rete

In questi giorni i laboratori di Panda Security hanno rilevato un aumento del numero di attacchi causati dal virus Sality.AO, insieme ad altre varianti che sfruttano la stessa tecnica.

Autore: Redazione PMI

Panda Security ha lanciato un allarme sicurezza che riguarda Sality.AO, un virus che combina le caratteristiche tradizionali di questo tipo di codici (colpisce file e danneggia elevate quantità di computer per aumentare la fama degli autori), con gli scopi del nuovo malware, quale il ritorno economico per i cyber criminali. 
Sality.AO utilizza alcune tecniche che non si registravano da lungo tempo, come EPO o Cavity: EPO permette di eseguire una parte del file legittimo prima che l'infezione inizi, provocando difficoltà nella rilevazione; mentre Cavity implica l'inserimento del virus negli spazi vuoti all'interno del file legittimo, rendendo difficoltosa la localizzazione e l'eliminazione dei file infetti.
In aggiunta, Sality.AO include una serie di caratteristiche associate ai nuovi trend del malware, come la possibilità di connettersi ai canali IRC per ricevere comandi in remoto e convertire potenzialmente il PC colpito in uno zombie. Questi computer possono essere poi utilizzati per inviare spam, diffondere malware, attacchi di denial of service, etc.
E non è tutto. Se un file infetto viene postato su una pagina di Internet, bisogna ricordare che questo genere di file viene caricato abitualmente sul web, l'utente che procederà con il download o visiterà il sito sarà attaccato.
Il file scaricato con questa tecnica è ciò che i laboratori di Panda definiscono come malware ibrido, in quanto unisce funzioni di Trojan e virus. Il primo, inoltre, ha capacità di scaricare altre varianti di malware sul PC.
Pubblicato il: 19/02/2009

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

F-Secure: Download PDF

speciali

HPE - Le tecnologie, le soluzioni