Pianeta Cellulare 

La Security Task Force di CA rende nota l’identificazione di quello che potrebbe essere il primo caso di un logger di tastiera diffuso tramite SMS.

Il messaggio contiene un link Web e  all'utente che lo riceve viene suggerito di digitare l'URL nel proprio browser, con l’obiettivo di spingere l’ignaro navigatore a caricare un Trojan horse contenente un logger di tastiera, ossia un programma che registra i tasti digitati dall'utente al computer.

Caricando la pagina Web e seguendo le istruzioni contenute nel messaggio, l’utente viene colpito dal Trojan horse che CA ha denominato Win32/Bambo.CF.  Il logger di tastiera che si installa sul PC effettua la ricerca di password e altre informazioni riservate, che successivamente vengono trasmesse tramite email e, probabilmente, anche attraverso altri canali.

Se logger di tastiera e Trojan horse non rappresentano nulla di nuovo e lo stesso keylogger in oggetto non è altro che una variante di un tipo già identificato nel 2003 dai ricercatori di CA, la novità è che potremmo essere di fronte al primo esempio di malware che utilizza il sistema di messaging dei cellulari ("SMS") per trasmettere agli utenti il trabocchetto basato su social engineering e indurli a visitare un sito Web pericoloso.

Maggiori informazioni sono disponibili all'indirizzo
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=56688

Trojan
Si tratta di un programma che non è in grado né di copiarsi né di replicarsi ma può causare gravi danni ed è in grado di compromettere e danneggiare i sistemi informatici. La minaccia non è in grado di diffondersi automaticamente ma necessita dell’azione dell’utente per attivarsi e diffondersi. Per questa ragione, i Trojan assumono spesso la forma di software ‘fasulli’, spesso diffusi via mail tramite spam.
Social engineering
Significa far credere di essere qualcun altro allo scopo di ottenere qualcosa; è il metodo più semplice ed efficace per ottenere informazioni riservate.