McAfee Avert Labs ha scoperto un file che sembra a prima vista un cartone animato che prende in giro lo sforzo di un ginnasta cinese a giochi olimpici seguito da immagini che sostengono la libertà del Tibet. Ma ben presto il film animato si rivela essere ben più di una protesta contro la Cina. Mentre il film scorre, un tool di Keystroke Logging (uno strumento in grado di intercettare tutto ciò che un utente digita) si installa sul PC Windows dell’utente e viene nascosto da un Rootkit, cosa che rende più difficile rilevarlo e rimuoverlo.
Il ricercatore di McAfee Avert Labs, Patrick Comiotto, ha detto:
“Questo è un Rootkit pro-Tibet. Ciò che appare come un semplice filmato Flash in realtà si diffonde di nascosto su un certo numero di file sul vostro PC e poi nasconde questi file “.
Il cartoon malevolo si diffonde sotto forma di allegato di posta elettronica denominato “RaceForTibet.exe.” Le informazioni catturate dai Keystroke Logger vengono trasmesse a un computer che sembra essere situato in Cina. La minaccia riguarda solo PC Windows.
La scoperta del Keystroke Logger associato al Rootkit è stata effettuata pochi giorni fa dai McAfee Avert Labs messa in guardia da siti web pro-Tibet che venivano modificati da attacker per far sì che ospitassero il software dannoso. Il cavallo di Troia “Fribet” è stato collocato su siti web hackerati e successivamente caricato su PC attraverso una vulnerabilità di Windows di cui i navigatori erano ignari.
Dave Marcus, security research and communications manager at McAfee Avert Labs, ha aggiunto:
“I cybercriminali stanno sempre più sfruttando l’elevato interesse generale che sta ruotando attorno ai Giochi Olimpici con lo scopo di indurre le persone a cedere informazioni personali o a installare il malware sul loro PC. Se si è interessati a guardare le Olimpiadi è meglio non farlo aprendo un file arrivato via mail che sembra un innocuo film. ”
A questo indirizzo potete leggere il blog su questo pro-Tibet Rootkit pubblicato da Patrick Comiotto, ricercatore di McAfee Avert Labs:
http://www.avertlabs.com/research/blog/index.php/2008/04/14/is-malware-writing-the-next-olympic-event/
Ulteriori informazioni sono disponibili su un altro blog:
http://www.avertlabs.com/research/blog/index.php/2008/04/10/friebet-attacking-your-backend-database-from-your-backyard/