SpamBot, il malware che si traveste da avvocato

Arriva via e-mail con messaggio in lingua italiana e invita l’utente a scaricare un falso anitivirus

"Sono l'avvocato (...) mi trovo costretto a riscriverle perchè continuano
ad arrivarmi dal suo indirizzo di posta elettronica messaggi dal contenuto
esplicito
".


E' questo l'incipit del messaggio che sta giungendo in queste ore nella
casella di posta elettronica di un gran numero di italiani. L'e-mail
evidentemente truffaldina, invita a collegarsi con un sito web attraverso il
quale - si dice - è possibile prelevare un antivirus che consente di risolvere
il problema.


 Si tratta di un classico esempio di malware che sfrutta tecniche di
"ingegneria sociale" per diffondersi: l'utente più credulone e sprovveduto,
sfruttando l'espediente della falsa minaccia di azione legale, viene infatti
spinto a scaricare un file che, in realtà, non è un antivirus: denominato
removal_tool.exe, una volta insediatosi sul sistema, installa
una libreria DLL maligna (webdesk.dll) nella cartella di sistema di Windows (a
meno che l'account dell'utente non contenga nomi a dominio riferibili a Polizia,
Carabinieri od altre Istituzioni italiane).


La DLL viene installata come Browser Helper Object (BHO) di
Internet Explorer, ovvero come modulo che verrà caricato dal browser Microsoft
ad ogni avvio.


Future Time, azienda che in Italia distribuisce l'antivirus NOD32 ed il
firewall Agnitum Outpost, ha pubblicato sul suo sito web il programma che consente di rimuovere
l'infezione.  Il malware è stato battezzato SpamBot od
Adware.BHO.BK.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome