Si installa sui Pc e ruba i codici di accesso a conti online, carte di credito e portali governativi. Sfrutta le falle in Flash e ActiveX.
È in giro già dal 2007 e si è fatto finora conoscere con diversi nomi - Ligats, Llomo, Rscan - ma è adesso, con il nome di Clampi, che sta facendo i danni peggiori.
Clampi è un trojan che passa dai siti pericolosi al Pc sfruttando le falle presenti nelle versioni vulnerabili dei plugin Flash e ActiveX.
Il suo periodo di gloria è iniziato alla fine di luglio, quando si stimava che avesse già infettato centinaia di migliaia di computer con Windows; da allora non ha fatto altro che diffondersi e mirare ai dati di accesso alle banche online.
I ricercatori che gli danno la caccia - alle dipendenze delle software house che si occupano di sicurezza - ritengono probabile che i suoi creatori risiedano nell'Europa dell'est e invitano a non fidarsi ciecamente dell'antivirus, credendo di essere protetti.
Spesso le firme vengono realizzate in ritardo, di giorni o addirittura di settimane, perché non è sempre agevole mettere le mani sull'ultimo esemplare di un trojan come Clampi. Per questo è importante che tutti i software presenti sul Pc - e non solo l'antivirus - siano aggiornati.
Quando Clampi infetta un computer cerca di diffondersi all'interno della rete locale di cui questo fa parte, offrendo inoltre ai propri creatori i servizi di proxy anonimo.
A quel punto si mette in attesa finché un utente dei Pc infettati accede a uno dei 4.500 siti "bersaglio": ruberà i dati di connessione a banche online, compagnie che emettono carte di credito, casinò online, nonché portali militari e governativi.
Nessun commento:
Posta un commento