VINTI
Questa settimana il report dei Laboratori di Panda Software pone l’attenzione sul Trojan BankFakeF. Si tratta di un Trojan bancario che colpisce nove enti finanziari. Questo malware, che si diffonde attraverso eMail o download da Internet, raggiunge il computer con un icona che mostra due piccole tartarughe alate. Quando viene eseguito, apre una pagina web e mostra una foto mentre si connette ad altri due indirizzi per scaricare numerosi file compressi, tutti assemblati con UPX. Questo codice maligno è progettato per rubare password bancarie: quando un utente digita nel browser l’indirizzo di una delle banche-obiettivo di BankFake.F, questo lo chiude ed esegue un’applicazione corrispondente a quel particolare istituto, nella quale viene mostrata un immagine del sito Internet ufficiale. Una volta che i dati confidenziali sono stati inseriti, vengono archiviati in file .bsp o .cop. Il Trojan stabilisce periodicamente una connessione con un sito FTP per inviare le informazioni al suo autore. Otre alle password bancarie, BankFake.F ruba anche quelle degli account di Hotmail. Esso mostra, in un’applicazione appositamente creata, un messaggio di errore, nel quale si chiede di inserire nuovamente i dati.
