L'antispyware di Microsoft subisce il primo attacco.

Di Matteo Campofiorito.

In circolazione un pericoloso trojan in grado di disattivare l'antispyware di Microsoft e carpire password bancarie.

ZEUS News.

www.zeusnews.it.

10-02-2005.

Letale per l'antispyware di Microsoft e dannoso per le tasche degli utenti infettati. Sono le caratteristiche del trojan Troj/BankAsh-A, recentemente scoperto
da
Sophos,
nota software house specializzata in prodotti antivirus.

Il malware in questione  il primo a sferrare un duro attacco all'antispyware di Microsoft, ancora in beta ma gi utilizzato da molti utenti di Windows
Xp. Troj/BankAsh-A, infatti, una volta infettato il computer vittima, termina i processi associati all'asntispyware di Microsoft (GCASCLEANER, GCASDTSERV,
GCASINSTALLHELPER eccetera) e rimuove la cartella di installazione del programma e relativi file inclusi.

Non contento il trojan crea delle chiavi di registro per autoeseguirsi e modifica la pagina iniziale di Internet Explorer. Residente in memoria, Troj/BankAsh-A
monitora gli accessi a Internet degli utenti infetti. Quando intercetta la navigazione su siti di istituti bancari britannici (Barclays, Cahoot, Halifax,
HSBC, Lloyds TSB, Nationwide, NatWest e Smile) il trojan sostituisce delle pagine modificate ad hoc per essere in tutto e per tutto simili a quelle delle
banche. Cos facendo Troj/BankAsh-A riesce a carpire password e codici di accesso a conti correnti online che vengono spediti a server FTP remoti in grado
di immagazzinarli e renderli disponibili ai creatori del trojan.

Le contromisure contro ospiti indesiderati come Troj/BankAsh-A, che praticano oltretutto sofisticate tecniche di phishing, sono le solite: antivirus aggiornato,
firewall attivo e, perch no, anche l'utilizzo della
toolbar
di Netcraft, segnalata di recente sulle pagine di Zeus News.

Matteo Campofiorito.

