Small.dam sfrutta i canali di file sharing per infettare migliaia di PC in pochissimo tempo.Alcuni virus come il troyan small.dam, non producono effetti nocivi immediati, creano una porta di servizio che verrà utilizzata da un pirata informatico per controllare il pc infetto ogni volta che l'utente si collega alla rete. Dopo aver preso il controllo del sistema questo virus crea in C./windows il file peers.ini contenente una lista di peers ossia indirizzi di alltri computer utili per diffondersi peer to peer.La connessione avviene tramite porte di comunicazione UDP utilizzate da software di scambio dati come e-mule.Stabilita la connessione con computer infetti small.dam scarica il rootkit game0.exe in grado di rubare indirizzi dalla rubrica.Il computer diventa uno zombie appartenente ad una rete di computer controllati da remoto e usati per l'attacco di spam o attacchi di tipo phishing.
Queste particolari caratteristiche fanno di small.dam il primo appartenente a quella che si pensa diventerà presto una famiglia di virus in grado di offrire molti vantaggi ai loro creatori.La botnet realizzata dai troyan non ha server centrali di controllo dalla rete di di PC zombi e diventerà più difficile spegnere il focolaio d'infezione.
Un vero incubo per tutti gli utenti!
Per saperne di più:
http://it.wikipedia.org/wiki/Trojan
http://lai.dfc.unifi.it/moodle/mod/resource/view.php?r=45&frameset=ims&page=16
come rimuovere i troyan horse
http://www.velocityreviews.com/forums/t310701-how-to-remove-troyan-horse-virus.html
conteggio parole:197
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento