Briz.F sfrutta pagine Web dal contenuto pornografico per annidarsi sui computer dei visitatori e rubare dati, in particolare quelli bancari
Nuovo allarme da Panda Software per la comparsa di un
Trojan dedito al furto di dati relativi ai servizi
bancari online; Briz.F, questo il suo nome, utilizza
il richiamo a pagine Web dal contenuto pornografico,
appositamente programmate, per installarsi sui PC dei visitatori. Ma non è
questo l’unico modo per contrarre il Trojan: è possibile, infatti, anche
attraverso messaggi di posta elettronica, download di file da Internet, reti di
file-sharing P2P e altro.
L’attacco inizia con l’installazione del file iexplore.exe,
in grado di individuare l’esistenza o meno di una connessione Internet e di
disabilitare i servizi di Windows Security Center e l’accesso condiviso a
Internet. Parte poi la connessione ad alcune pagine Web per scaricare il file
ieschedule.exe, che invia le informazioni del computer
attaccato a un indirizzo prestabilito, e che scarica altri file, inclusi
smss.exe, che modifica i file host per prevenire l’accesso a
siti di prodotti di sicurezza, e ieredir.exe, che indirizza a
false pagine Web quando si cerca di connettersi ad alcuni servizi, in
particolare quelli relativi a strutture bancarie.
Il Trojan raccoglie anche informazioni da Windows Protected Storage e da Outlook,
Eudora e The Bat, e molti dei file installati sul sistema sono programmati per
autodistruggersi non appena raggiunto lo scopo, rendendo così difficoltoso il
riconoscimento del codice.
