Sophos segnala: le foto della morte di Saddam Hussein nascondono un nuovo virus

febbraio 08, 2005 Sophos Press Release

Gli esperti dei laboratori di Sophos avvisano gli utenti di fare particolare attenzione al nuovo worm nascosto in una finta prova fotografica dell'uccisione di Saddam Hussein a seguito di un tentativo di fuga. Il worm BobaxH si diffonde sia via email che usando una vulnerabilità nella sicurezza di Microsoft nello stesso stile di Sasser.

Le email generate dal worm BobaxH possono usare numerosi messaggi di testo, per esempio 'Saddam Hussein Attempted Escape, Shot dead. Attached some pics that i found (Saddam Hussein Tentativo di Fuga, Trovato morto. Allegate alcune fotografie che ho trovato)'. Alcune versioni affermano anche di avere foto relative alla cattura di Osama Bin Laden.

Gli utenti che aprono il file allegato su un computer Windows rischiano di infettare i loro PC. Il worm cercherà infatti di autoinviarsi ad altri indirizzi email e computer vulnerabili, di disabilitare l’antivirus e il software di sicurezza e di installare un modulo di risposta nelle email che potrà essere usato dagli hacker esterni per inviare spam.

'Oggi giorno molte persone usano Internet per tenersi informate sulle news più recenti sono questi tipi di persone che un worm come BobaxH può infettare,'ha dichiarato Graham Cluley, senior technology consultant in Sophos. 'Le persone che aprono allegati indesiderati senza pensarci prima sono destinati ad avere a che fare con autori di virus pericolosi e con gang reatrici di spam.'

Il worm BobaxH sfrutta la stessa vulnerabilità LSASS segnalata il 13 aprile 2004 da Microsoft nel bollettino di sicurezza MS04011 e poi sfruttata dal famigerato worm Sasser.

'Non ci sono davvero scuse per i computer ancora soggetti a questa vulnerabilità nella sicurezza di Microsoft, 10 mesi dopo che è stata resa disponibile la relativa soluzione, anche perché moltissimi virus hanno cercato di trarne vantaggio,' ha affermato Cluley. 'Chiunque sia responsabile per la sicurezza dei computer Windows dovrebbe assicurarsi che siano difesi da questa minaccia e controllare che vi vengano regolarmente installate le relative patch di sicurezza'.

Saddam Hussein è l'ultimo di una lunga lista di personaggi pubblici ad essere stato usato come esca da autori di malware e hacker. I politici come Margaret Thatcher, Ronald Reagan e George W Bush sono infatti già stati usati nel passato. Anche Bill Gates, David Beckham e Michael Jackson sono stati utilizzati come trucchi psicologici per indurre gli utenti ad aprire i file infetti.

Ulteriori informazioni relative al worm BobaxH.