21 gennaio 2014

Doctor Web — produttore russo di programmi per la sicurezza informatica — avverte che un trojan pubblicitario, nominato Trojan.Zipvideom.1, si sta diffondendo in messaggi su Facebook e anche in altri modi. Il programma malevolo installa alcune estensioni per Mozilla Firefox e Google Chrome che successivamente mostrano pubblicità indesiderata.

Secondo le informazioni dei nostri utenti, all'inizio dell'anno 2014 il Trojan.Zipvideom.1 veniva spedito nei mailing di massa su Facebook. In altri casi, il malware si infiltra sui computer mascherato da un presunto aggiornamento per Adobe Flash Player. Vi sono le informazioni che ci permettono di ipotizzare che l'autore del programma malevolo parli il turco.

Quando un utente ha effettuato il download del falso aggiornamento, il primo componente del trojan, FlashGuncelle.exe, si scarica sul computer, mentre sullo schermo si visualizza una finestra che imita il processo di aggiornamento di Adobe Flash Player.

In seguito, il programma FlashGuncelle.exe si connette al server dei malintenzionati e scarica sul computer della vittima un altro componente del trojan. È un dropper che installa e avvia alcuni altri moduli del programma malevolo, tra cui il file Flash_Plugin.exe che modifica il ramo del registro di Windows responsabile dell'esecuzione automatica delle applicazioni. Quindi si scaricano e si installano le estensioni malevole per Mozilla Firefox e Google Chrome.

Le estensioni installate dal trojan impediscono la libera visualizzazione delle pagine web aperte nel browser e mostrano pubblicità indesiderata. Inoltre, le estensioni sono in grado di scaricare altri programmi indesiderati sul computer compromesso. Così, abbiamo scoperto che alla visita sui siti dei social network (Twitter, Facebook, Google+, YouTube, "VKontakte"), le estensioni scaricano alcuni Java-script di dubbia utilità.

Per evitare l'infezione del computer dai virus quali il Trojan.Zipvideom.1, è consigliabile scaricare aggiornamenti e programmi soltanto dalle sorgenti attendibili. Un altro consiglio valido: utilizzate un antivirus che impedisca l'installazione di file pericolosi.