Wed, 19 Aug 2009
Un meraviglioso trojan rubapassword
Oggi ho ricevuto uno spam con mittente falsificato dell'Agenzia delle Entrate che pubblicizzava il sito http://bancadati2009.altervista.org/ .
Un accesso a questo sito fa scaricare un programma di 1.6 MB. Dopo una veloce analisi ho scoperto con un misto di orrore e fascinazione che si tratta di un classico trojan per rubare cookie e password salvate da browser e client FTP, come quelli di origine russa ed ucraina da cui si fa impestare il 10-20% degli utenti Windows. Solo che questo è scritto in perl e compilato con perl2exe, e chiaramente scritto da un italiano. Metto online qui il sorgente originale che ho estratto...