Quest’anno Babbo Natale ti regala un trojan

firewallSicurezza

Panda Software informa che il nuovo Trojan si trasmette in messaggi di posta natalizi e si nasconde in animazioni e musiche

I laboratori di Panda Software hanno rilevato l’apparizione di MerryX.A, il Trojan che utilizza il tema del Natale per distrarre gli utenti mentre colpisce i loro computer. Il suo obiettivo è di raccogliere informazioni dai sistemi infetti. L’attacco inizia con l’arrivo di un’e-mail dall’oggetto “MERRY CHRISTMAS!” e il testo “Merry Christmas and a Happy New Year!“. Il messaggio di posta contiene due file allegati: un’immagine GIF animata dal nome A_LIGHTSMC10.GIF, che mostra la frase “Merry Christmas” tra luci brillanti e un file RAR auto-estraibile che contiene due file: una copia del Trojan (chiamato SQLServer.exe) e un’animazione Flash. Nonostante l’immagine GIF non attacchi il PC, il file RAR avvia il processo di infezione. Non appena si esegue, apre il file Flash, il quale mostra un’animazione, dallo sfondo rosso accompagnata da musica, in cui appare Babbo Natale che lascia i doni sotto l’albero. In questo istante il file RAR esegue il Trojan, invisibile agli utenti, in modo da colpire i computer senza chel’utente se ne accorga. Una volta eseguito, MerryX.A registra informazioni del PC quali l’indirizzo IP, dati hardware eccetera e le invia ad un server remoto. Inoltre, questo Trojan cerca di scaricare altri file pericolosi da numerose pagine web, facilitandone l’accesso. Luis Corrons direttore dei laboratori di Panda Software afferma “MerryX.A è un altro esempio di malware che approfitta del grande invio di cartoline di auguri in questo periodo. Comunque le sue azioni non devono essere sottovalutate, in quanto, oltre ad essere il punto d’accesso per altre minacce, il furto di dati dai computer colpiti può portare alla sostituzione d’identità della persona attaccata“.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore