Virus LinkOptimizer

Linkoptimizer è un Trojan molto diffuso nel Web italiano, installato involontariamente su migliaia di computer soprattutto durante gli scorsi mesi estivi. Il Trojan fa uso di diverse tecniche, non ultime l’uso di Alternate Data Stream e funzioni di rootkit, per nascondersi ad utenti e software di rimozione e risulta per questo motivo molto difficile da rimuovere. Istruzioni per la rimozione sono disponibili in italiano sul Forum di SuspectFile e Symantec ha messo a disposizione un software di rimozione automatica.Il più evidente sintomo dell’infezione è l’apertura di pop-up pubblicitarie.

Diffusione
Il trojan è molto diffuso sul web italiano.

Attivazione
Il trojan sfrutta diverse vulnerabilità di Internet Explorer per installarsi e in alcuni casi, in computer poco protetti o non aggiornati, è possibile che venga eseguito senza l’interazione dell’utente.

Azioni
Il trojan, dopo l’attivazione, compie le seguenti operazioni:

  • Crea diversi file nella directory di sistema di Windows
  • Scarica e installa componenti aggiornati da host remoti
  • Aggiunge un nuovo utente amministratore
  • Aggiunge un Browser Helper Object in Internet Explorer
  • Installa nuovi servizi in Windows
  • Si nasconde utilizzando un rootkit
  • Apre diverse pop-up pubblicitarie

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: