Estensione molto pericolosa.
Questo è uno dei tanti esempi di come un Virus può senza nessun problema infettare il nostro computer e
se lo vuole rubare i nostri dati più segreti un esempio: i nostri dati Bancomat , i dati della nostra posta e
tanto altro ancora, questo è solo uni dei tanti, attenti a voi possessori di Windows la minaccia prolifica
in ogni istante dalla Rete.
Sembra un plugin di Firefox , invece è un Troyan molto dannoso , il suo nome : Downloader - AXM.
Si presenta come una pagina HTML che , quando viene caricata , scatena un codice Visual Basic ostile .
Per questo motivo fa danni solo su Windows , mentre Linux e Mac OS X non hanno questo problema.
Il Troyan cerca di trasferirsi sul disco rigido con il nome file q 123.vbs . Secondo la variante , cerca di terminare i processi DRWEB.exe e Ourlook.exe . A questo punto scarica in automatico dopo averlo generato
un file che si chiama : Troyan-Downloader.Win32.CWS.gen , che viene salvato nella directory di sistema
come : sm.exe . Il file viene lanciato e inizia l'attività di furto di dati sensibili . Sono informazione che
recepisce in vari posti su Internet , tra i quali : http//snipurl.com/u7kh. Non sono ancora chiari i limiti dell'attività del Troyan , ma è a rischio una gran parte dei dati presenti sul computer :
dalle password fino ai codici bancomat , per chi li tiene sul disco . I Troyan è anche capace di
sniffare password dal traffico delle chat ICQ , di FTP , della posta IMAP e da quella POP 3.
Il Troyan si linka a un virus detto FormSpy , presente in Rete all'indirizzo : 81.95 .xx.xx .FormSpy sfrutta
un exploit , ironia della sorte , di Internet Explorerl , detto : VBS/Psyme.
Commenti
Posta un commento
Ciao a tutti voi, sono a chiedervi se avete preferenze per Post di vostro interesse
in modo da dare a tutti voi che mi seguite un aiuto maggiore, grazie per la vostra disponibilità.