• Uno Javascript per il download del malware

    java.jpg

    Il sito TCSDaily è stato preso di mira da alcuni cracker che ne hanno modificato uno javascript per permettere il download di un Trojan sui PC dei visitatori.

    Questo javascript invoglia il browser dell’utente a scaricare il malware
    Trojan.Downloader.Small.BIB, ospitato su un sito Web cinese. Il Trojan non combina grandi danni, si limita a modificare alcune chiavi del registro di Windows per permettere la sua esecuzione a ogni ravvio del sistema. La sua pericolosità risiede nel fatto che la stragrande maggioranza degli antivirus non riesce a rilevarlo vista la sua semplicità di azione.

    Una volta infettato un PC, Trojan.Downloader.Small.BIB inizia a scaricare altro malware dallo stesso sito cinese sotto accusa. I codici maligni in questione sono:

    • la backdoor Backdoor.Poisonivy.M;
    • l’adware Adware.Bho.WOX;
    • il keylogger Trojan.Pws.OnlineGames.AUD;
    • il Trojan Trojan.Agent.ADL.

    Quest’ultimo malware, scarica da un’altro sito un’ulteriore codice maligno identificato con il nome Backdoor.Hupigon.YEO.

    Quindi aggiornate continuamente i sistemi di protezione del vostro PC, navigate su siti sicuri e soprattutto prima di eseguie uno script Java e/o anche un controllo Activex, assicuratevi che provengano da fonti attendibili.

    Tags:

    Se vuoi aggiornamenti su Uno Javascript per il download del malware inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *