Cybersecurity

Nuova ondata di SPAM virale

14 Giugno 2012

Segnaliamo che da martedì 12 giugno si sta diffondendo una nuova ondata di email di spam che tentano di diffondere alcune tipologie di virus.

Spam

Le email sono di norma composte da un messaggio generico riguardante un pagamento o una fattura pendenti e da un URL, che apparentemente conduce a un sito reale.
In realtà si tratta di server web (dai nostri controlli, sia IIS che Apache) che sono stati "bucati" all'insaputa dei webmaster per ospitare il file virale.
Attraverso tecniche di social engineering, il messaggio cerca di spingere l'utente al click sul link proposto, al fine di scaricare un apposito file zip (ad esempio pagamento.zip, fattura.zip, messaggio.zip) al cui interno si nasconde, camuffato come file pdf con doppia estensione, il virus.
Sebbene tutte le varianti del virus siano già individuate da buona parte degli antivirus più noti (secondo i nostri test, 19 tra i 42 motori più diffusi, tra cui Avira, identificano l'infezione), consigliamo di cancellare subito questo tipo di messaggio, in quanto tra i payload dei virus sono riportati:

  • la replica tramite invio a tutti i contatti di Outlook;
  • la disattivazione del firewall di Windows;
  • la disattivazione delle impostazioni di sicurezza di IE.

In generale, si consiglia inoltre di avvertire via email il webmaster del sito compromesso, in modo da permettergli di correre ai ripari.
A scopo esemplificativo riportiamo il testo di una delle email ricevute da Achab:
 

Gentile, il Cliente

Su richiesta, inviamo la fattura di acquisto
http://*****************/pagamento/Fattura.zip?_nconto=sales@achab.com

==
Grazie per la vostra collaborazione!
Tel./Fax.: (644) 908 67 466

Ti è capitato di ricevere questo tipo di email?

Autore
Furio Borsi
Si appassiona al mondo digitale fin da bambino, con il glorioso Commodore 64, sul quale si diverte a scrivere semplici programmi in Basic e modificare giochi. Nel 1990 riceve in regalo il suo primo PC (i386), seguito un paio d'anni dopo da un i486dx. In questi anni affina le sue attitudini al problem solving, scassando hardware e software e divertendosi a rimetterlo a posto. ;) Diventa così "quello che se ne capisce" per i suoi familiari e amici, arrivando a collaborare con alcuni studi professionali per la gestione del parco macchine e dei server Windows. Finito il liceo, studia DAMS con indirizzo multimediale a Bologna e Imperia. Nel 2002, dopo un anno sabbatico a Londra, lavora come sviluppatore junior in un'azienda che produce software per database territoriali in ambito Pubblica Amministrazione. In questo periodo si avvicina con passione a problematiche sistemistiche e di network management su reti estese. Nel 2007 entra a far parte dello staff di Achab, per cui si occupa di formazione e supporto, in particolare riguardo a Kaseya, e gestione del parco macchine e della rete.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.