L’allarme di Panda Software: il malware ImageAccesActiveXObject raggiunge i PC facendo credere ai navigatori di essere un ActiveX da installare.
Dai laboratori di Panda Software arriva l’allarme per un nuovo
esemplare di adware “travestito” da controllo ActiveX.
Si tratta di
ImageAccesActiveXObject, un malware che raggiunge i computer facendo
credere ai navigatori di essere un ActiveX da installare per poter accedere ad
un sito con immagini erotiche.
Quando si visitano determinate
pagine Web si apre una finestra nella quale si offrono fotografie pornografiche
e, se l’utente vuole proseguire, ne compare un’altra dove lo si informa che deve
scaricare un control per poter accedere ai contenuti desiderati.
In questo
caso, il control attiva il download del codice maligno.
Una volta sul
computer, ImageAccesActiveXObject porta gli utenti ad una pagina con fotografie
erotiche, che non sono però visibili, come se il dominio non fosse disponibile.
Una volta installato, il codice scarica sul PC altri adware. Tra questi si trova
SpyLocked, progettato per mostrare all’utente messaggi di allarme per avvisare
che il computer è infetto, individuando ImageAccessActiveXObject, il quale non
può, però, essere rimosso fino a quando non viene registrato il prodotto.
ImageAccesActiveXObject effettua anche il download dell’adware
Securitytoolbar, che ha il compito di installare una falsa toolbar e un BHO
(Browser Helper Object). Esso mostra avvisi pop-up e crea sul desktop dei link a
certe pagine Web.
Per dimostrare come funziona l’inganno, i laboratori
di Panda Software hanno preparato un video, visionabile a questo indirizzo.