mercoledì 22 marzo 2006

Il ricatto che arriva dal WEB

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian


Prima cripta i tuoi file, poi chiede il riscatto: attenti al trojan Zippo-A

L' allarme arriva dagli esperti della Sophos, azienda leader nel settore della sicurezza informatica, i quali informano della diffusione in Rete del trojan Troj/Zippo-A

Conosciuto anche il nome di CryZip, il virus è capace di crittografare i file presenti nel sistema colpito per chiedere un riscatto per riaverli.

Il trojan colpisce i file di Word, database e fogli di calcolo, trasferendoli tutti all'interno di un file zip protetto da password, e contemporaneamente crea un apposito file come quello mostrato nell'immagine, nel quale chiede di versare la somma di 300 dollari su un conto E-Gold per poter ritornare ad usare i propri documenti.

Per Graham Cluley consulente tecnologico di Sophos, - "Le aziende che dispongono del backup dei propri dati non avranno nessun problema nel ripristinarli. In passato i malware erano realizzati da teenager solo per far colpo sui loro coetanei, adesso assistiamo ad un evoluzione dei sistemi maligni realizzati con l'intenzione di estorcere denaro da utenti innocenti".

Tuttavia una rapida risposta al trojan è arrivata dagli stessi tecnici della Sophos, i quali hanno analizzato il codice del trojan trovando la password utilizzata per crittografare i file: C:Program FilesMicrosoft Visual StudioVC98 appositamente scelta dagli autori del malware per ricordare un percorso di directory in modo da confondere gli stessi tecnici che i malviventi già sapevano avrebbero controllato il codice.

Nessun commento:

Posta un commento