Vladimir Putin è solo l’esca di un nuovo Trojan horse

CyberwarSicurezza

Sophos mette in guardia dalla falsa Breaking News sulla morte del presidente
russo

Vladimir Putin è morto: ma è solo l’esca di un nuovo Trojan horse. Sophos avverte della falsa “Breaking News” sulla morte di Vladimir Putin, la nuova campagna spam lanciata dagli hacker al fine di infettare gli utenti e screditare un’azienda russa operante nel settore del riscaldamento. L’oggetto con cui è intestata l’email spam recita: “ATTENZIONE !!! Il Presidente della Russia è morto”, ed esorta gli utenti a cliccare su un link per maggiori informazioni. In queste email spam si annida uno script nascosto che sfrutta la vulnerabilità ADODB.Stream presente in Internet Explorer per scaricare il Trojan horse Dloadr-ZP da un sito russo. Il Trojan horse è programmato per attivare un ulteriore codice maligno che potrebbe permettere ad altri hacker di accedere in modo non autorizzato al computer della vittima. I messaggi HTML contengono anche un URL che parrebbe un link alla notizia riportata dalla BBC. In realtà l’utente viene traghettato verso un altro sito russo, il quale simula la home page di un’azienda che fornisce sistemi di riscaldamento. Ogni computer dovrebbe essere protetto da patches di sicurezza, così come da software integrati e aggiornati automaticamente che tutelino dalle minacce rappresentate da virus, spyware e spam. Gli hacker hanno usato anche in passato false notizie dell’ultimo minuto per convincere gli utenti ad aprire i messaggi. Le soluzioni anti-malware di Sophos sono stati aggiornate automaticamente per proteggere contro il Trojan Horse Dloadr-ZP già il 12 luglio 2006.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore