- presentazione del sito
- Registrazione
- Eventi, mostre, convegni ed iniziative segnalate dalle aziende
- Recensioni ed articoli
- Le Mailing Lists
- La rivista Pc Ciechi
- Wiki
- Chi siamo
- Donazioni
- Un progetto degno di nota: Wintalbra
- Come navigare in questo sito
- rss
- Bancomat Accessibili sul territorio nazionale
- Contattaci
- I sostenitori di SpazioAusili
Clampi,il trojan che "sniffa" i dati dei conti online..
art. postato da Wainer Broccoli su smanettando,22\09\2009, h. 07.59.
È in giro già dal 2007 e si è fatto finora conoscere con diversi nomi -
Ligats, Llomo, Rscan - ma è adesso, con il nome di Clampi, che sta facendo
i danni peggiori.
Clampi è un trojan che passa dai siti pericolosi al Pc sfruttando le falle
presenti nelle versioni vulnerabili dei plugin Flash e ActiveX.
Il suo periodo di gloria è iniziato alla fine di luglio, quando si stimava
che avesse già infettato centinaia di migliaia di computer con Windows; da
allora non ha fatto altro che diffondersi e mirare ai dati di accesso alle
banche online.
I ricercatori che gli danno la caccia - alle dipendenze delle software
house che si occupano di sicurezza - ritengono probabile che i suoi
creatori risiedano nell'Europa dell'est e invitano a non fidarsi ciecamente
dell'antivirus, credendo di essere protetti.
Spesso le firme vengono realizzate in ritardo, di giorni o addirittura di
settimane, perché non è sempre agevole mettere le mani sull'ultimo
esemplare di un trojan come Clampi. Per questo è importante che tutti i
software presenti sul Pc - e non solo l'antivirus - siano aggiornati.
Quando Clampi infetta un computer cerca di diffondersi all'interno della
rete locale di cui questo fa parte, offrendo inoltre ai propri creatori i
servizi di proxy anonimo.
A quel punto si mette in attesa finché un utente dei Pc infettati accede a
uno dei 4.500 siti "bersaglio": ruberà i dati di connessione a banche
online, compagnie che emettono carte di credito, casinò online, nonché
portali militari e governativi.
Ed ora, un po' di pubblicità
: