Attenti al trojan cattura-password!

Uno scheletro. Ecco la fine che potrebbe fare il vostro computer se infettato da un trojan in grado di rubare le password e svuotare i conti correnti online. I cyber criminali sono sempre pronti a colpire bypassando spesso anche quei computer che l’utente pensa di aver adeguatamente protetto. L’obiettivo dei delinquenti della Rete è rubare le credenziali bancarie, impossessarsi di username e password per accedere ai servizi online. E ancora: i cyber criminali potrebbero compiere un attacco di tipo Ddos, ovvero una strategia per consumare la larghezza di banda di una rete aziendale facendo perdere la connettività. Le azioni che rientrano nella rete botnet purtroppo non finiscono qui. L’attacco potrebbe portare anche ad un sovraccarico del server con numerose richieste di servizi in modo tale da impedire l’accesso ad un sito web, oppure perdere addirittura il controllo dello stesso server.

Tra i trojan più pericolosi che circolano in Rete c’è Zeus, che consente ai cyber criminali di rapire le informazioni sensibili attraverso un file criptato con estensione .ds. Questa tecnica per infettare il pc viene chiamata Command&Control server, perché il trojan scarica da questi server posti sotto controllo un file di configurazione, che contiene le istruzioni sulle informazioni da rubare ed inviare ai “pirati”.

Zeus, noto anche come ZBot, fu lanciato nel 2007 da virus writer forse di origine russa. In tre anni questo trojan ha conosciuto una rapida e micidiale evoluzione, tanto che i suoi sviluppatori hanno lanciato un apposito toolkit e venduto su alcuni forum ad un prezzo superiore ai 3mila dollari. Zeus è diventato così una delle maggiori minacce presenti su Internet, in grado di mettere a punto una botnet che ha fatto registrare oltre 1300 server, in crescita continua. Un numero la dice lunga sulla pericolosità di questo trojan: 1241 file infetti, con una media di 50 diffusi sul web ogni 12 ore.

Cifre impressionanti che devono mettere in guardia gli incauti navigatori, i cui computer sono sprovvisti di protezioni antivirali. Zeus si diffonde specialmente attraverso la posta elettronica, con messaggi spam. Mail spazzatura che hanno come mittenti e oggetti organizzazioni governative, sulla carta davvero esistenti, che invece non hanno nulla a che vedere con quei messaggi contenenti i file infetti. Anche Facebook non sfugge a questa minaccia con messaggi che invitano a fantomatiche partite a poker. Per sconfiggere questo trojan esistono procedure manuali e tool di rimozione.

Luca Saulino