Panda Security: un malware ibrido infetta la rete
In questi giorni i laboratori di Panda Security hanno rilevato un aumento del numero di attacchi causati dal virus Sality.AO, insieme ad altre varianti che sfruttano la stessa tecnica.
Sality.AO utilizza alcune tecniche che non si registravano da lungo tempo, come EPO o Cavity: EPO permette di eseguire una parte del file legittimo prima che l'infezione inizi, provocando difficoltà nella rilevazione; mentre Cavity implica l'inserimento del virus negli spazi vuoti all'interno del file legittimo, rendendo difficoltosa la localizzazione e l'eliminazione dei file infetti.
In aggiunta, Sality.AO include una serie di caratteristiche associate ai nuovi trend del malware, come la possibilità di connettersi ai canali IRC per ricevere comandi in remoto e convertire potenzialmente il PC colpito in uno zombie. Questi computer possono essere poi utilizzati per inviare spam, diffondere malware, attacchi di denial of service, etc.
E non è tutto. Se un file infetto viene postato su una pagina di Internet, bisogna ricordare che questo genere di file viene caricato abitualmente sul web, l'utente che procederà con il download o visiterà il sito sarà attaccato.
Il file scaricato con questa tecnica è ciò che i laboratori di Panda definiscono come malware ibrido, in quanto unisce funzioni di Trojan e virus. Il primo, inoltre, ha capacità di scaricare altre varianti di malware sul PC.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
