Webroot: scoperto trojan ruba-password; Sophos conferma il pericolo

Webroot Software, azienda che sviluppa software antispyware e altre tecnologie di sicurezza per l’azienda e l’utente individuale, segnala di aver individuato una nuova tipologia di trojan horse: il primo esempio di questa nuova tipologia di minaccia è Trojan-Phisher-Rebery. Scoperto il 25 Aprile scorso, il trojan è stato distribuito attraverso un sito web dai contenuti pornografici ed integra funzionalità che permettono il furto di dati inseriti in moduli online da utenti sprovveduti. Inoltre, il trojan è in grado di catturare screenshot di quanto visualizzato sullo schermo dell’utente.
Una volte raccolte, queste informazioni vengono trasmesse ad un server FTP situato a New York. Il trojan carica sul server FTP un file di log che contiene le informazioni catturate: ogni volta che l’utente inserisce informazioni online, il trojan va ad aggiungere i nuovi dati. Webroot ha installato il trojan quindi ha recuperato le credenziali d’accesso al server FTP utilizzate dal componente maligno per caricare i suoi file di log quindi si è collegata al server per verificarne il contenuto: il server FTP contiene le più recenti versioni di software maligni, tool di gestione, una liberatoria (che significa che il software è stato venduto a fini di lucro) ed i file di log delle informazioni catturate.
La quantità di informazioni trovate è assolutamente incredibile: nominativi, numeri di telefono, indirizzi, numero di carte di credito e di sicurezza sociale, numeri di conto, per non parlare di migliaia di password/login di decine di migliaia di siti web. Webroot sottolinea come risulti difficoltoso stilare una statistica: il trojan è ancora operativo e i dati continuano ad aumentare. Giovedì scorso – quando Webroot è entrata nel server per la prima volta – il numero di computer infetti era 4.500, oggi siamo a oltre 8.500, mentre il numero di infezioni "country-specific" è passato da 109 a 125. Il numero di log file è salito a più di 12.000. L’FBI è stata direttamente ed immediatamente informata da parte di Webroot.

Sophos, con la pubblicazione della sua “top ten” delle principali minacche informatiche, conferma come i trojan stiano cominciando a dominare la scena: calano le segnalazioni di virus e worm mentre i trojan diventano sempre più diffusi e sempre più spesso utilizzati, dai rispettivi creatori, per scopi di lucro.
In testa alla classifica delle infezioni, vi sono Netsky-P e Zafi-B – due “vecchie conoscenze” che, tutt’oggi, continuano a far danni -. Questo significa che ci sono ancora molti utenti che non aggiornano con regolarità i propri pacchetti antivirus o che non adottano alcuna soluzione in tal senso (basti pensare che le prime due posizioni della classifica sono occupate da worm diffusisi circa 2 anni fa). "Anche se i worm occupano le zone calde della classifica, è chiaro che i Trojan horse rappresentano di gran lunga la minaccia più rilevante alla sicurezza IT", dichiara Walter Narisoni, Security Consultant di Sophos Italia. "I Trojan sono costantemente perfezionati dagli hacker per raggiungere obiettivi specifici. Poichè sono probabilmente di più difficile identificazione, c’è un pericolo che più individui facciano l’errore di cliccare sull’allegato non richiesto o su un link web dubbio".