http://www.apilabs.it/malware/2012/10/10/409

Ancora una variante nel mondo dei malware categoria ransomware.Dopo la Guardia di Finanza, Carabinieri, Polizia e SIAE è la volta dell’AISI (Agenzia Informazioni e Sicurezza Interna). Come i suoi predecessori anche questa nuova versione effettua il blocco del pc con conseguente richiesta di pagamento di 100 euro di multa per attività illecite commesse dall’utente. Ma i truffatori non si sono fermati qui; perchè questa volta hanno alzato il tiro. L’allarme arriva dai ricercatori della TgSoft i quali hanno individuato che:

<<Questa nuova variante del FakeGdF, si esegue all’avvio attraverso un “injection” del processo Task Manager (taskmgr.exe) di Windows, il quale crea una finestra di nome: “(sopa)” (acronimo di Stop Online Piracy Act), come si puo’ vedere da questa immagine:



Il malware in oggetto, utilizza un rootkit a basso livello per nascondersi ed eseguirsi quando il computer è collegato ad internet.

Il modulo rootkit, denominato come BS.Gapz.A, infetta il boot sector della partizione attiva e si aggancia alle seguenti Major Function del driver del disco, e dei driver NULL.SYS e KBDCLASS.SYS [...] >>

Immagine della schermata di blocco fornite dalla TgSoft:



Ulteriori informazioni: C.R.A.M. by TG Soft www.tgsoft.it

http://www.apilabs.it/malware/2012/10/10/409