Sophos segnala: virus irrompe nei cuori dei computer con gli auguri di San Valentino

febbraio 11, 2005 Sophos Press Release

Gli esperti dei laboratori di Sophos, azienda leader nella produzione di software antispam e antivirus per le aziende, stanno mettendo in guardia gli utenti di computer contro un nuovo virus nascosto in una cartolina di auguri di San Valentino.

Il giorno di San Valentino si sta avvicinando e Sophos ha già scoperto due nuovi virus che stanno diffondendo auguri di San Valentino attraverso gli allegati email e le reti peertopeer. Le email contenenti il worm KipisH hanno per oggetto "Buon San Valentino" oppure il seguente messaggio di testo:

  • Con l'avvicinarsi di San Valentino!
  • Ti voglio tanto bene.
  • Allegato: Valentine.EXE

Una volta attivato, il worm raggira tutte le protezioni antivirus e permette ai cybercriminali di accedere ai PC installando Trojan backdoor; poi si autoinvia a tutti i contatti presenti nella mailing list infettando gli indirizzi email del mittente.

Il nuovo worm VBSWGD si diffonde via email con l'oggetto "First love story...!!!" e un file denominato FirstLove.VBS, facendo in modo che il 14 febbraio appaia questo messaggio: Happy F***ing Valentine...!!! e poi si spenga il computer. Quindi si autoinvia a tutti gli indirizzi email nella mailing list dell'utente.

"Gli autori di virus non hanno nessuna scusa per truffare gli utenti di PC ignari attraverso codici infetti," ha dichiarato Graham Cluley, senior technology consultant in Sophos. "Gli hacker inviano virus di San Valentino per avere il controllo sui computer degli utenti, rubare informazioni personali, ottenere schermate di informazioni confidenziali, nomi utente, password e numeri di carte di credito."

KipisH e VBSWGD sono gli ultimi di una lunga serie di virus che hanno sfruttato la promessa d'amore per spingere gli utenti ad attivare codici infetti.

  • Il worm Love Bug era, ai tempi dell'uscita nel maggio del 2000, il virus più pericoloso di tutti i tempi. Era un'email con oggetto "ILOVEYOU" e affermava di contenere una lettera d'amore. Il suo autore filippino non è mai stato perseguito perché le leggi locali relative ai crimini informatici non erano sufficienti al tempo.
  • Il worm BagleW "I just need a friend" diffusosi nell'aprile del 2004 fingeva invece di derivare da una studentessa in cerca di un uomo interessante, in previsione di una relazione seria". Inclusa nell'email era una foto di una giovane mora innocente.
  • Il worm LoveletC si è diffuso attraverso i sistemi via email cinque anni fa, invitando i destinatari ad un appuntamento serale per un caffè. "Ciò dimostra che molte persone sono alla ricerca di un amore anche in posti sbagliati", ha continuato Cluley. "Ognuno di noi dovrebbe stare attento agli allegati email infetti che arrivano nella propria casella di posta altrimenti si corre il rischio di avere il computer, anziché il cuore, infranto." Sebbene ci siano pochi report di entrambi i worm KipisH e VBSWGD, Sophos raccomanda a tutti gli utenti di prestare attenzione a questi trucchi psicologici, non dimenticando di aggiornare i loro software antivirus, e alle società di proteggersi con soluzioni consolidate per la protezione dallo spam e dai virus.
  • Il worm Wurmark, che si sta diffondendo al momento, viene inviato da indirizzi email come "RomeoRichard" e "Sexy_guy88", fingendo di arrivare da un ammiratore segreto.
  • Il worm YahaK, che usa come oggetto "Wanna be my sweetheart?", "You are so sweet", e "Are you looking for love", lancerebbe un attacco dai computer infetti contro i computer del governo pakistano.
  • Il worm Numgame ha inviato messaggi che dicono "Are you my valentine?" e giocano un gioco sullo schermo con gli utenti di computer infetti, prima di diffondersi ad altri computer.
  • Il worm di rete Randex tenta di irrompere nei sistemi informatici che hanno scelto password quali ILOVEYOU.