Panda Security: un malware ibrido infetta la rete
Redazione PMI In questi giorni i laboratori di Panda Security hanno rilevato un aumento del numero di attacchi causati dal virus Sality.AO, insieme ad altre varianti che sfruttano la stessa tecnica.
Panda Security ha lanciato un allarme sicurezza che riguarda Sality.AO, un virus che combina le caratteristiche tradizionali di questo tipo di codici (colpisce file e danneggia elevate quantità di computer per aumentare la fama degli autori), con gli scopi del nuovo malware, quale il ritorno economico per i cyber criminali.
Sality.AO utilizza alcune tecniche che non si registravano da lungo tempo, come EPO o Cavity: EPO permette di eseguire una parte del file legittimo prima che l'infezione inizi, provocando difficoltà nella rilevazione; mentre Cavity implica l'inserimento del virus negli spazi vuoti all'interno del file legittimo, rendendo difficoltosa la localizzazione e l'eliminazione dei file infetti.
In aggiunta, Sality.AO include una serie di caratteristiche associate ai nuovi trend del malware, come la possibilità di connettersi ai canali IRC per ricevere comandi in remoto e convertire potenzialmente il PC colpito in uno zombie. Questi computer possono essere poi utilizzati per inviare spam, diffondere malware, attacchi di denial of service, etc.
E non è tutto. Se un file infetto viene postato su una pagina di Internet, bisogna ricordare che questo genere di file viene caricato abitualmente sul web, l'utente che procederà con il download o visiterà il sito sarà attaccato.
Il file scaricato con questa tecnica è ciò che i laboratori di Panda definiscono come malware ibrido, in quanto unisce funzioni di Trojan e virus. Il primo, inoltre, ha capacità di scaricare altre varianti di malware sul PC.
Sality.AO utilizza alcune tecniche che non si registravano da lungo tempo, come EPO o Cavity: EPO permette di eseguire una parte del file legittimo prima che l'infezione inizi, provocando difficoltà nella rilevazione; mentre Cavity implica l'inserimento del virus negli spazi vuoti all'interno del file legittimo, rendendo difficoltosa la localizzazione e l'eliminazione dei file infetti.
In aggiunta, Sality.AO include una serie di caratteristiche associate ai nuovi trend del malware, come la possibilità di connettersi ai canali IRC per ricevere comandi in remoto e convertire potenzialmente il PC colpito in uno zombie. Questi computer possono essere poi utilizzati per inviare spam, diffondere malware, attacchi di denial of service, etc.
E non è tutto. Se un file infetto viene postato su una pagina di Internet, bisogna ricordare che questo genere di file viene caricato abitualmente sul web, l'utente che procederà con il download o visiterà il sito sarà attaccato.
Il file scaricato con questa tecnica è ciò che i laboratori di Panda definiscono come malware ibrido, in quanto unisce funzioni di Trojan e virus. Il primo, inoltre, ha capacità di scaricare altre varianti di malware sul PC.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ImpresaCity Magazine e ricevi la tua copia.
Notizie correlate
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
