Scoperta da Sophos la nuova campagna spam lanciata con una falsa notizia sul presunto decesso del presidente russo
Una falsa notizia sulla morte del
presidente russo Vladimir Putin cosituisce l’esca di un nuovo
Trojan horse lanciato per infettare i PC degli utenti e screditare
un’azienda russa operante nel settore del riscaldamento. Questo quanto rilevato
da Sophos, che lancia un allarme nei confronti di questa nuova
campagna di spam.
L’e-mail presenta nell’oggetto la scritta “ATTENZIONE !!! Il Presidente della
Russia è morto”, ed esorta gli utenti a cliccare su un link per maggiori
informazioni. In queste mail si annida in realtà uno script che sfrutta la
vulnerabilità ADODB.Stream, presente in Internet Explorer, per
scaricare il Trojan horse Dloadr-ZP da un sito russo. Questo
Trojan è programmato per attivare un ulteriore codice maligno che potrebbe
permettere ad altri cracker di accedere in modo non autorizzato al computer. I
messaggi HTML contengono anche un URL che sembrerebbe un link alla notizia
riportata dalla BBC; in realtà, l’utente viene dirottato verso un altro sito
russo che simula la home page di un’azienda di sistemi di riscaldamento.
Sembra che l’obiettivo di chi ha ideato questo attacco sia stato quello di
recare danno all’azienda attraverso la modalità “joe job”, che
sfrutta lo spam e fa intendere di provenire da una fonte, in realtà innocente,
con l’intento di screditarla. Gli utenti sono infatti indotti a pensare che lo
spam provenga dall’azienda, invece proviene da computer zombie sfruttati dai
cybercriminali.
Ulteriori informazioni e un grafico del messaggio e-mail sono consultabili a questo indirizzo.
