Un Trojan divenuto "famoso"

di Pasquale Miele

scritto il

Il suo nome è Alanchum.VL, un Trojan che nelle ultime settimane sta diffondendosi con molta velocità in Internet.

Secondo alcune statistiche, questo codice maligno sta diventando celebre e al momento si trova in testa alla classifica dei malware più diffusi.

Per diffondersi esso usa i metodi più comuni: l’utente viene tratto in inganno con news interessanti (false ovviamente), oppure con la propaganda di materiale interessante. Il mezzo più diffuso resta quello delle e-mail, attraverso le quali gli utenti vengono invogliati a cliccare su dei link dietro i quali si nasconde il download del malware.

La vera funzione di questo malware è quella di scaricare sul PC infettato il Trojan Cimuz.BE che, a sua volta, rileva i dati immessi nelle pagine Web e li invia al suo autore attraverso un file creato ad hoc.

Questo malware possiede anche una variante denominata Cimuz.FH: tale Trojan inserisce nella cartella del Browser un file libreria che lo rende un BHO (Browser Helper Object). In seguito esso ruba informazioni all’utente, come password, ecc. per poi inviarle al cyber criminale usando il protocollo HTTP.

Possiamo quindi affermare che i due “fratelli” Cimuz oltre ad essere “famosi” sono davvero fastidiosi…