Il trojan che fa man bassa su eBay.

Di Emilio Roda.

Si esegue all'avvio di Windows e intercetta quanto viene inserito nei form. EbayRob.B e WinFake.A. sono le nuove minacce di questa settimana segnalate da Panda Security.

Il trojan EbayRob.B è progettato per il furto di dati inseriti in form di siti come eBay, che vengono poi inviati via email agli autori del malware. Inoltre, il codice modificherà il Registro di Windows per catalogarsi come un servizio ed eseguirsi così automaticamente ogni volta che il sistema viene avviato.

Il trojan inoltre modifica i file host per reindirizzare l'accesso a una serie di siti Internet sul PC colpito, per essere in grado di monitorare le visite. Quando viene eseguito dall'utente, EbayRob.B mostra numerose immagini di automobili. Winfake.A è un worm che attacca tutti i drive disponibili. Blocca il funzionamento di alcune utility, funzioni (come regedit) o la console di Windows ed il normale utilizzo della clipboard.

Il codice appare sotto le sembianze di un'icona di Microsoft Word chiamata Love. Una volta eseguito, creerà varie copie di se stesso sul sistema, denominate con titoli di canzoni per cercare di invitare l'utente ad aprirle.

Emilio Roda.