L’evoluzione di Acecard

Dopo aver analizzato tutte le varianti di malware, a noi note, ascrivibili alla suddetta famiglia Acecard, abbiamo potuto stabilire che i software nocivi in causa attaccano un elevato numero di applicazioni, di vario genere. L’elemento di maggior interesse è tuttavia costituito dalla presenza, in tale elenco, di quasi 50 applicazioni e servizi legati alla sfera finanziaria. Leggi tutto l'articolo

Da Linux a Windows – Scoperta una Nuova Famiglia di Backdoor di tipo Cross-Platform per Ambienti Desktop

Ci siamo imbattuti, recentemente, in una nuova famiglia di programmi backdoor di tipo cross-platform, ovvero multipiattaforma, destinati agli ambienti desktop. Abbiamo avuto a disposizione, innanzitutto, la variante Linux, e con le informazioni ricavate dall’analisi del relativo binario, siamo stati poi in grado di individuare anche la variante appositamente sviluppata dai virus writer per colpire i computer desktop dotati di sistema operativo Windows. Non solo: la versione Windows è risultata provvista di firma digitale valida. Esamineremo adesso, in dettaglio, entrambe le versioni. Leggi tutto l'articolo