E’ San Valentino. E arriva il virus

CyberwarSicurezza

Continua la tradizione dei biglietti elettronici di auguri ‘a sorpresa’

Il malware in tema con il giorno di San Valentino è ormai una vecchia consuetudine. Quest’anno ricorre il nono anniversario del worm Iloveyou, uno dei primi a colpire l’email e che ancora resiste anche oggi in alcuni computer. McAfee ne ha trovato uno particolarmente ‘carino ‘ collegato al download di un “Valentine Devkit” che , come ovvio, non è altro che un Trojan horse.

Anche i ricercatori di CA lanciano un allarme in occasione della festa di San Valentino. Il virus di tipo Trojan horse è lo stesso definito con il nome “Win32/Waledac”.

Dopo aver infettato il pc, questo virus può utilizzare il computer come fosse uno spambot e raccogliere informazioni sul sistema host per inviare i dati ad altri web server coinvolti nella truffa. Attualmente i siti legati a Waledac distribuiscono file eseguibili contenenti Trojan con nomi quali love.exe, onlyyou.exe, you.exe, youandme.exe e meandyou.exe.

Soggetti come “Deeply in love with you,” “I Knew I Loved You,” and “I Love Being In Love With You,” seguiti da un breve URL nel corpo del messaggio sono tipici di un tentativo di indirizzare verso un sito il cui piccolo omaggio di San Valentino è un bel virus per il computer.

Tipicamente, un messaggio spam di San Valentino avverte che avete ricevuto una cartolina elettronica da un ammiratore sconosciuto. Per vedere la cartolina vi viene chiesto di installare un programma o cliccare sul link che conduce al sito dove leggere l’intero messaggio Meglio essere creativi e mandare noi un breve messaggio all’amata/o.

Kaspersky Lab poi ha già elaborato delle statistiche per San Valentino. Il totale dello spam ammonta circa al 5% dei messaggi di tutto il traffico email controllato dal centro Kaspersky Hosted Security Services. L’epidemia ha carattere globale. L’invio dei messaggi è iniziato il 12 febbraio alle ore 2 di notte (fuso orario di Mosca). Per quanto riguarda la rete russa, i messaggi maligni hanno cominciato a diffondersi solo di giorno, e al momento la loro quantità non accenna a diminuire. In questo caso gli utenti ignari ricevono una email che contiene un link ad un sito sul quale è possibile leggere un biglietto di auguri di San Valentino. Ciò che avviene, però, è che durante il passaggio da un sito all’altro viene scaricato il file nocivo Packed.Win32.Tibs.ic.

Ma San Valentino è anche tempo di piccoli regali. Dunque attenzione ad attività meno informatiche come lo shopping online. Nel secondo semestre 2008, il 70% dei 100 siti più popolari è risultato essere infestato di contenuti maligni, a conferma del fatto che ormai il numero di siti compromessi ha superato di gran lunga quello di siti creati appositamente per scopi illeciti. Molti di questi siti appartiene alla categoria dell’e-shopping: le persone vanno su Internet per ordinare fiori, cioccolatini e altri regali e i cyber criminali vanno su questi siti per comprometterli e rubare così dati riservati.

“I criminali sfruttano sempre più le caratteristiche tipiche del Web 2.0 e i contenuti generati dagli utenti per inserire link che rimandano a siti compromessi contenenti a loro volta dei codici maligni. E’ chiaro che quel che ormai serve è una sicurezza in tempo reale, ma fintanto che questo non diventerà la norma, i truffatori continueranno a rubare dati e spezzare cuori”, ha commentato Maurizio Garavello, country manager di Websense Italia.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore