Uno Javascript per il download del malware

di Pasquale Miele

scritto il

Il sito TCSDaily è stato preso di mira da alcuni cracker che ne hanno modificato uno javascript per permettere il download di un Trojan sui PC dei visitatori.

Questo javascript invoglia il browser dell’utente a scaricare il malware
Trojan.Downloader.Small.BIB, ospitato su un sito Web cinese. Il Trojan non combina grandi danni, si limita a modificare alcune chiavi del registro di Windows per permettere la sua esecuzione a ogni ravvio del sistema. La sua pericolosità risiede nel fatto che la stragrande maggioranza degli antivirus non riesce a rilevarlo vista la sua semplicità di azione.

Una volta infettato un PC, Trojan.Downloader.Small.BIB inizia a scaricare altro malware dallo stesso sito cinese sotto accusa. I codici maligni in questione sono:

  • la backdoor Backdoor.Poisonivy.M;
  • l’adware Adware.Bho.WOX;
  • il keylogger Trojan.Pws.OnlineGames.AUD;
  • il Trojan Trojan.Agent.ADL.

Quest’ultimo malware, scarica da un’altro sito un’ulteriore codice maligno identificato con il nome Backdoor.Hupigon.YEO.

Quindi aggiornate continuamente i sistemi di protezione del vostro PC, navigate su siti sicuri e soprattutto prima di eseguie uno script Java e/o anche un controllo Activex, assicuratevi che provengano da fonti attendibili.