Nuovo malware per Windows in grado di sottrarre dati sensibili

SecureWorks ha dato notizia di aver scoperto un nuovo malware per Windows in grado di sottrarre dati sensibile all'utente e di inviarli verso alcuni ip registrati in Russia. Gozi, questo è il nome, si diffonde tramite posta elettronica ma si distingue da tutti gli altri per le sue avanzate funzionalità, tra cui:

* E' in grado di rubare dati SSL utilizzando le funzionalità avanzate della libreria Winsock2;

* Si basa su un'architettura modulare di alto livello, in grado di sfruttare numerose vulnerabilità di IE per diffondersi;

* E' capace di nascondersi a numerosi software antivirus;

Alla fine del suo lavoro, tutte le informazioni raccolte, prima di essere inviate verso i server Russi in ascolto, vengono anche criptate.

Categoria: Security

Scrivi un commento

lunedì, 26 mar 2007 Ore. 10.09

Messaggi collegati

Craccato primo gioco "esclusivo" per Windows Vista
Per il CNR, Vista e XP sono uguali
Mal/Iframe è il malware del mese di Aprile
Il virus che veicola tramite pen drive USB
RootKit indiano per Windows Vista
Dimostrata l'inaffidabilità del sistema di cifratura WEP
Crowdhacking: feedback positivi gonfiati su Ebay
Nuovo malware per Windows in grado di sottrarre dati sensibili
Symantec: Windows è il sistema operativo più sicuro
Filtro anti phishing e IE7
La sicurezza nelle reti wireless
13 Marzo: il patch day senza patch
Gli aggiornamenti di Microsoft in un file ISO?Si!
Kiryll si informatizza e spazza via la memoria del pc
Google chiude uno spiffero ai malintenzionati
Le buone abitudini per scrivere codice sicuro

Software developer diary! :-)

Nuovo malware per Windows in grado di sottrarre dati sensibili

Messaggi collegati