sabato 4 settembre 2010

Pericolo malware dai test di ammissione all'università

I test universitari diventano un’occasione per sfruttare l’ansia e i timori di chi si prepara all’ammissione: trojan e furto di informazioni sensibili sono i rischi maggiori. Molti dei test di ammissione alle facoltà universitarie sono programmati in questo periodo dell’anno: ecco perché test e consigli su come superarli sono in cima alla lista degli argomenti più gettonati della Rete. Una veloce occhiata ai messaggi inviati alle community online da quanti lottano e sbuffano ogni giorno sui libri, fa comprendere la tensione e le aspettative che circolano tra gli studenti:

Che si fa oggi ?? meglio cominciare a studiare x il test di ammissione, anche se a malincuore.
E fra una settimana si inizia con la maratona dei test di ammissione -_-''
Avrò studiato abbastanza? Ce la farò a essere tra i migliori?”.

Queste sono alcune delle domande e delle paure che assillano la mente di quanti vogliono vedere realizzati i propri desideri accademici. Come sempre, quando c’è paura c’è sempre qualcuno pronto ad approfittarne: il mondo online non fa eccezione. Approfittare della debolezza umana è un trucco di “ingegneria sociale” che funziona a meraviglia. Una volta individuato il punto debole della vittima (nel caso specifico, il timore di non superare i test), è sufficiente premere un tasto (per esempio con un’offerta di aiuto contenuta in una e-mail non richiesta) per ottenere la reazione attesa (compromettere il sistema e i dati del PC). Come si può vedere nell’esempio che segue, quando lo studente effettua una ricerca, si materializza un’offerta d‘aiuto gratuita (Test Universitari Online). E’ sufficiente cliccare SI e un link allegato porterà l’ignaro candidato a un test online.


Cosa c’è dietro al link allegato?

Se, nonostante tutti gli avvertimenti di prestare attenzione ai link contenuti in e-mail non richieste, il destinatario clicca su “test online”, apparirà un file soft.exe, ovvero un’applicazione “eseguibile” che deve essere salvata e che, successivamente, si installerà sul computer della vittima.


Il file .exe che crea problemi.


Soft.exe viene classificato da BitDefender come Gen:Trojan.Heur.Zbot.eW@ds.

Questo Trojan ha delle componenti che ne facilitano l’installazione occulta nelle directory di Windows o dei file di programma delle macchine compromesse. ZBot inserisce del codice dannoso in molti processi e aggiunge eccezioni al Firewall Microsoft® Windows®, fornendo funzionalità di backdoor e di server. Inoltre, invia informazioni sensibili ed è in grado di monitorare molte porte per permettere possibili comandi di attacchi remoti. ZBot cerca anche di connettersi e di fare il download di file da vari server e può essere utilizzato per rubare informazioni bancarie, dati di login (username e password), la cronologia dei siti visitati e altri dati che l’utente inserisce, effettuando screenshot del desktop della macchina compromessa. Quindi, invece di facilitare la vita, questi sedicenti “aiuti virtuali” la complicano molto. Bisogna sempre evitare di cliccare su qualunque link contenuto in e-mail non richieste, nonché installare e aggiornare continuamente una soluzione antivirus sul proprio sistema.

Fonte: http://www.bitdefender.it/
Foto: http://www.bitdefender.it/site/News/

Nessun commento:

Posta un commento