Virtumonde: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Contenuto cancellato Contenuto aggiunto
Nessun oggetto della modifica |
Nessun oggetto della modifica |
||
| Riga 1: | Riga 1: | ||
'''Virtumonde''' è un [[Trojan]] che fa comparire principalmente fastidiose finestre [[popup]], ma ha altri effetti negativi su un Sistema infetto. E' chiamato anche '''Vundo''', '''Trojan.Vundo''' o '''MS Juan'''.<ref> [http://www.symantec.com/security_response/writeup.jsp?docid=2004-112111-3912-99 chiamato cosi dalla Symatec scheda del Trojan]</ref>. |
'''Virtumonde''' è un [[Trojan]] che fa comparire principalmente fastidiose finestre [[popup]], ma ha altri effetti negativi su un Sistema infetto. E' chiamato anche '''Vundo''', '''Trojan.Vundo''' o '''MS Juan'''.<ref> [http://www.symantec.com/security_response/writeup.jsp?docid=2004-112111-3912-99 chiamato cosi dalla Symatec scheda del Trojan]</ref>. E' correlato al [[Trojan horse]] [[WinFixer]]. |
||
== Caratteristiche == |
== Caratteristiche == |
||
Virtumonde attacca alcuni sistemi operativi [[Microsoft Windows]], grazie ad una falla di sicurezza in [[Java (linguaggio)|Java]] 1.5.0_7 (versione 5 aggiornamento 7) e versioni precedenti <ref> [[Sun Microsystems]] Sun Alert Solution 200106 :[http://sunsolve.sun.com/search/document.do?assetkey=1-26-102729-1 Security Vulnerabilities in the Java Runtime Environment may Allow Untrusted Applets to Elevate Privileges and Execute Arbitrary Code]</ref>. I [[Browser]] vulnerabili sono: [[Internet Explorer]], [[Mozilla Firefox]] e [[Opera (browser)|Opera]]. Apple [[Safari (browser)|Safari]] si è rivelato immune a questo [[Trojan]]. |
Virtumonde attacca alcuni sistemi operativi [[Microsoft Windows]], grazie ad una falla di sicurezza in [[Java (linguaggio)|Java]] 1.5.0_7 (versione 5 aggiornamento 7) e versioni precedenti <ref> [[Sun Microsystems]] Sun Alert Solution 200106 :[http://sunsolve.sun.com/search/document.do?assetkey=1-26-102729-1 Security Vulnerabilities in the Java Runtime Environment may Allow Untrusted Applets to Elevate Privileges and Execute Arbitrary Code]</ref>. I [[Browser]] vulnerabili sono: [[Internet Explorer]], [[Mozilla Firefox]] e [[Opera (browser)|Opera]]. Apple [[Safari (browser)|Safari]] si è rivelato immune a questo [[Trojan]]. |
||
| Riga 9: | Riga 8: | ||
* Rallentamento generale delle prestazioni del sistema. |
* Rallentamento generale delle prestazioni del sistema. |
||
* Attacchi del tipo [[Denial of Service]] ad alcuni siti, incluso [[Google]]. |
* Attacchi del tipo [[Denial of Service]] ad alcuni siti, incluso [[Google]]. |
||
* Alcune versioni di questo Trojan fanno in modo che gli Aggiornamenti Automatici vengano disattivati. |
* Alcune versioni di questo Trojan fanno in modo che gli Aggiornamenti Automatici di [[Windows]] vengano disattivati. |
||
Esistono tantissime versioni di questo Spyware <ref> [http://www.safer-networking.org/it/news/2008-08-06.html Il team di Spybot - Search & Destroy ha persino dedicato un'intero post nel sito ufficiale, visto il gran numero di definizioni immesse nel database del programma]</ref>. |
Esistono tantissime versioni di questo Spyware <ref> [http://www.safer-networking.org/it/news/2008-08-06.html Il team di Spybot - Search & Destroy ha persino dedicato un'intero post nel sito ufficiale, visto il gran numero di definizioni immesse nel database del programma]</ref>. |
||
== Rilevamenti== |
== Rilevamenti== |
||
Virtumonde è rilevabile dall'utilità di rimorzione malware di Windows, eseguibile dal file |
Virtumonde è rilevabile dall'[[utilità di rimorzione malware di Windows]] (rilasciata periodicamente dalla Microsoft ogni secondo venerdì del mese), eseguibile dal file '''''mrt.exe''''' nella cartella <nowiki>Sistem 32</nowiki>, oppure digitando su esegui, nel [[menù di avvio|Esplora risorse]], ''mrt''. Anche gli [[Antispyware]] [[SUPERAntyspyware]] e [[Spybot - Search & Destroy]] lo rilevano, come gli [[Antivirus]] [[McAfee]] e [[Norton]]. |
||
== Note == |
== Note == |
||
<references /> |
<references /> |
||
Versione delle 18:43, 14 ott 2008
Virtumonde è un Trojan che fa comparire principalmente fastidiose finestre popup, ma ha altri effetti negativi su un Sistema infetto. E' chiamato anche Vundo, Trojan.Vundo o MS Juan.[1]. E' correlato al Trojan horse WinFixer.
Caratteristiche
Virtumonde attacca alcuni sistemi operativi Microsoft Windows, grazie ad una falla di sicurezza in Java 1.5.0_7 (versione 5 aggiornamento 7) e versioni precedenti [2]. I Browser vulnerabili sono: Internet Explorer, Mozilla Firefox e Opera. Apple Safari si è rivelato immune a questo Trojan. Virtumonde sfrutta BHO -assistenti del browser- infetti e DLL correlate a WinLogon ed Esplora risorse. I sintomi della sua presenza sono:
- Comparsa improvvisa di fastidiose finestre popup, grandi come tutto lo schermo, che pubblicizzano programmi Antispyware truffa o rappresentanti schermate di errore di Windows.
- Cambio dello screensaver in modo da far comparire una riproduzione di una famosa schermata di errore di Windows, il BSOD,
- Rallentamento generale delle prestazioni del sistema.
- Attacchi del tipo Denial of Service ad alcuni siti, incluso Google.
- Alcune versioni di questo Trojan fanno in modo che gli Aggiornamenti Automatici di Windows vengano disattivati.
Esistono tantissime versioni di questo Spyware [3].
Rilevamenti
Virtumonde è rilevabile dall'utilità di rimorzione malware di Windows (rilasciata periodicamente dalla Microsoft ogni secondo venerdì del mese), eseguibile dal file mrt.exe nella cartella Sistem 32, oppure digitando su esegui, nel Esplora risorse, mrt. Anche gli Antispyware SUPERAntyspyware e Spybot - Search & Destroy lo rilevano, come gli Antivirus McAfee e Norton.
Note
- ^ chiamato cosi dalla Symatec scheda del Trojan
- ^ Sun Microsystems Sun Alert Solution 200106 :Security Vulnerabilities in the Java Runtime Environment may Allow Untrusted Applets to Elevate Privileges and Execute Arbitrary Code
- ^ Il team di Spybot - Search & Destroy ha persino dedicato un'intero post nel sito ufficiale, visto il gran numero di definizioni immesse nel database del programma
