Il trojan che fa man bassa su eBay.

Di Emilio Roda.

Si esegue all'avvio di Windows e intercetta quanto viene inserito nei form. EbayRob.B e WinFake.A. sono le nuove minacce di questa settimana segnalate da
Panda Security.

Il trojan EbayRob.B  progettato per il furto di dati inseriti in form di siti come eBay, che vengono poi inviati via email agli autori del malware. Inoltre,
il codice modificher il Registro di Windows per catalogarsi come un servizio ed eseguirsi cos automaticamente ogni volta che il sistema viene avviato.

Il trojan inoltre modifica i file host per reindirizzare l'accesso a una serie di siti Internet sul PC colpito, per essere in grado di monitorare le visite.
Quando viene eseguito dall'utente, EbayRob.B mostra numerose immagini di automobili. Winfake.A  un worm che attacca tutti i drive disponibili. Blocca
il funzionamento di alcune utility, funzioni (come regedit) o la console di Windows ed il normale utilizzo della clipboard.

Il codice appare sotto le sembianze di un'icona di Microsoft Word chiamata Love. Una volta eseguito, creer varie copie di se stesso sul sistema, denominate
con titoli di canzoni per cercare di invitare l'utente ad aprirle.

Emilio Roda.

