Clampi viene descritto come un nuovo trojan, altamente sofisticato, sviluppato dai cyber-criminali per sottrarre le credenziali d'accesso per i servizi di e-banking. Obiettivo simile, dunque, a tanti altri virus immessi in Rete. Ciò che rende Clampi più pericoloso degli altri cavalli di Troia è il fatto che il virus è in grado di colpire in maniera diretta, senza la necessità che l'utente faccia alcunché.

Una volta che il PC di quest'ultimo viene infettato, mediante siti web contenenti codice maligno, Clampi opera in piena autonomia e attende che l'utente si connetta a un servizio bancario o finanziario on line per carpire le informazioni di login e inviarle al cyber-criminale, che può quindi puntare direttamente al conto corrente e alla carta di credito on line del malcapitato.

A rendere il quadro ancora più preoccupante, è la potenza di propagazione di Clampi: il trojan, già oggetto di attenzioni durante la Black Hat Security Conference di Las Vegas, è stato progettato per diffondersi in automatico. Sono oltre 4500 i siti Internet di banche e attività finanziarie, dislocate in circa 70 paesi in tutto il mondo, che sono passate al setaccio da Clampi. Il virus, inoltre, è capace di schivare molto bene i comuni programmi antivirus.

Autore: Marcello Tansini

fonte: www.webmasterpoint.org