Un meraviglioso trojan rubapassword: "
Oggi ho ricevuto uno spam con mittente falsificato dell'Agenzia delle Entrate che pubblicizzava il sito http://bancadati2009.altervista.org/ .
Un accesso a questo sito fa scaricare un programma di 1.6 MB. Dopo una veloce analisi ho scoperto con un misto di orrore e fascinazione che si tratta di un classico trojan per rubare cookie e password salvate da browser e client FTP, come quelli di origine russa ed ucraina da cui si fa impestare il 10-20% degli utenti Windows. Solo che questo รจ scritto in perl e compilato con perl2exe, e chiaramente scritto da un italiano. Metto online qui il sorgente originale che ho estratto...
"(Via Md at debian.org.)
No comments:
Post a Comment