WistaAntivirus si finge un antivirus per ingannare gli utenti. Una volta eseguito, il codice maligno mostra una schermata che informa con un messaggio falso che il computer è infetto. Per disinfettarlo, invita gli utilizzatori a scaricare un software anti – spyware. Se non viene fatto, il sistema si collega ad una pagina web e simula una scansione online del computer, informando ulteriormente che non ci sono infezioni. L’obiettivo dell’adware è puramente finanziario: fa credere agli utenti di essere infetti in modo da convincerli ad “acquistare” l’antivirus proposto dal codice maligno.
Buzus.A è un worm con funzionalità di bot, progettato per rubare ogni tipo di credenziali e inviarle al suo autore tramite FTP. Per colpire altri computer, cerca di diffondersi attraverso differenti canali (cartelle condivise, dischi rimovibili, ecc..).
Fractalove.A è un worm che si propaga per mezzo delle email. Per ingannare gli utenti, si finge uno screensaver con il nome di to_my_love.scr. Se il file viene scaricato ed eseguito, il PC viene infettato. Per distrarre gli utenti, mostra uno screensaver con frattali rossi mentre si installa sul computer. Questo worm ha funzioni di keylogger: una volta nel computer, ruba le informazioni confidenziali e le invia al suo autore. I dati rubati includono le password di Instant Messaging, di posta elettronica e di programmi come webmoney, ecc. Fractalove.A utilizza le informazioni così ottenute per diffondersi attraverso questi canali e colpire nuovi utenti.
Da FullPress.it
