E Kyrill si abbatte anche sui PC

Ondata di messaggi e-mail che fanno riferimento all’uragano. Se si apre l’allegato viene installato un trojan nel sistema

Stiamo ricevendo in queste ore, nelle nostre caselle di posta elettronica di
servizio, centinaia di e-mail infette recanti come allegato il trojan battezzato
da diversi produttori antivirus come "Troj/DwnLdr-FYD", "Smalldor"
o "Small.DAM".

Al malware è stato affibbiato poi nome colloquiale di "Storm-Worm"
poiché, per indurre l'utente ad aprire l'allegato nocivo, utilizza tecniche
di ingegneria sociale. L'oggetto del messaggio ed il corpo del testo fanno infatti
riferimento a notizie collegate con l'uragano Kyrill abbattutosi nelle scorse
ore sui Paesi nord-europei.

In allegato vengono proposti file denominati come Full Clip.exe, Full Story.exe,
Read More.exe, Video.exe. Se eseguiti, viene installato sul sistema un trojan
che tenta di impossessarsi di informazioni personali e dati sensibili. Il trojan,
poi, utilizza il computer infetto per inviare nuovi messaggi di spam ad utenti
di tutto il mondo.

Da qualche ora, poi, abbiamo cominciato a ricevere anche numerosissime varianti
dello "Storm-Worm". Anche in questo caso si cerca di far leva su notizie
che possano trarre interesse da parte dell'utente incauto (gli oggetti sono
diventati quindi "Russian missle shot down Chinese satellite", "Russian
missle shot down USA aircraft", ..., "Sadam Hussein alive!",
"Sadam Hussein safe and sound!", "Radical Muslim drinking enemies'
blood", "U.S. Secretary of State Condoleezza Rice has kicked German
Chancellor Angela Merkel").

Se avviato, l'allegato nocivo apre una botnet (attivata sulla porta 7871 UDP)
sul sistema infetto: in questo modo esso diventa controllabile da remoto ed
esposto a qualunque genere di ulteriore attacco.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here