malware_48pxIn questa categoria sono visualizzati, in ordine cronologico, i bollettini di sicurezza pubblicati dal CERT-SPC relativi al tema delle minacce informatiche. In particolare gli articoli pubblicati riguardano: virus, worm, trojan, bot-net, ad-aware, spyware, keystroke, downloader, dropper, ransomware, pharming, rootkit,

Ultime notizie sul malware

  • ANDROIDOS_FAKE.DQ 15 May 2012 | 9:00 am

    Low

  • TROJ_SCRIPBRID.A 9 May 2012 | 9:00 am

    Low

  • FBI warns against malware installed via hotel networks 9 May 2012 | 2:00 am

    Malware poses as fake update of popular software.

  • ANDROIDOS_FAKEUPDATES.VL 7 May 2012 | 9:00 am

    Low

  • May issue of VB published 3 May 2012 | 2:00 am

    The May issue of Virus Bulletin is now available for subscribers to download.

  • Android malware served via compromised websites 3 May 2012 | 2:00 am

    Malware downloaded automatically, but requires user permission to be installed.

  • Banbra.GIM - Trojan 15 Jun 2009 | 3:21 pm

    It is designed to steal users' banking details belonging to a certain Brazilian banking entity. It reaches the computer in an email message which seems to have been sent by such banking entity...

  • MSNWorm.GM - Worm 15 Jun 2009 | 1:03 pm

    Its main aim is to spread itself via the instant messaging program MSN Messenger and affect as many computers as possible...

  • FastAntivirus2009 - Adware 11 Jun 2009 | 12:56 am

    It is an adware program which deceives users and warns them of unexisting threats in their computers. In order to eliminate them, they are enticed to purchase a certain program. It can reach the computer through banners or pop-up windows which are displayed in certain websites...

  • Backdoor:OSX/Olyx.C

    Backdoor:OSX/Olyx.C connects to a remote server to receive further instructions, without the knowledge or permission from the user.

  • Backdoor:OSX/Sapbap.A

    Backdoor:OSX/Sabpab.A connects to a remote server to receive further instructions, without the knowledge or permission from the user.

  • Backdoor:OSX/MacKontrol.A

    Backdoor:OSX/MacKontrol.A connects to a remote server to receive further instructions, without the knowledge or permission from the user.

zwShell: il malware associato agli attacchi verso aziende del comparto energetico
(0 voti, media 0 su 5)
Mercoledì 23 Febbraio 2011 12:02

Alcune fonti segnalano come il malware zwShell sia stato utilizzato, in combinazione con altre tecniche di attacco, nell'operazione di spionaggio industriale Night Dragon volta a sabotare l'infrastruttura IT di alcune importanti multinazionali energetiche appartenenti al settore del petrolchimico già segnalato dal CERT-SPC.

zwShell è un malware di tipo Trojan Dropper e, una volta compromesso il sistema vulnerabile, crea un sistema di controllo remoto di tipo backdoor che può essere personalizzato dall'attaccante per eludere le misure di sicurezza ed adattarsi ai vari sistemi. La backdoor può essere usata per aprire una sessione di desktop remoto verso il sistema compromesso ed aprire shell di comando per l'esecuzione di comando. Si consiglia di aggiornare i sistemi antivirus e di sicurezza con gli ultimi aggiornamenti di sicurezza ed impostare specifiche regole per la rilevazione di comandi di tipo Command e Control (C&C) impiegati per controllare da remoto la risorsa IT compromessa.

Commenti

E' necessario autenticarsi per poter inviare commenti
Tags:
< Prec.   Succ. >
Ultimo aggiornamento Mercoledì 23 Febbraio 2011 12:22