Press Release

Sfogliate il nostro archivio stampa

27 giu 2006

Sophos segnala una nuova minaccia: Kukudro, il Trojan horse che ti conquista con un ciao

Il nuovo malware è stato rilevato come pericolo numero uno dai SophosLabs, la rete globale dei centri per il monitoraggio di Sophos. Nei giorni scorsi Kukudro ha raggiunto oltre il 35% di tutto il malware identificato dall’azienda.

Il Trojan Kukudro arriva come allegato email
Il Trojan Kukudro arriva come allegato email

Sophos, società leader a livello mondiale nella protezione delle imprese da virus, spyware e spam, avverte gli utenti di fare attenzione a KukudroA”, un Trojan horse che si sta propagando rapidamente in tutto il mondo. Kukudro ha superato addirittura il 35% delle minacce rilevate da Sophos negli ultimi giorni, attestandosi come il malware più diffuso tra quelli segnalati.

Il Trojan horse utilizza numerose intestazioni diverse con cui sono intitolate le email, come per esempio le espressioni “da vedere”, “prezzi”, “Ciao”. L’email spam ha allegato un documento Word infetto che contiene informazioni a fini commerciali sui computer portatiti di Apple, HP e Sony. Appena aperto, l’allegato tenta di installare un altro Trojan horse, chiamato KukuA, all’interno dell’hard disk dell’utente, che può consentire all’hacker l’accesso al PC dell’utilizzatore inconsapevole.

Allegato all’email c’è uno zip file (variamente chiamato prezzi.zip, apple_prezzi.zip o sony_prezzi.zip) contenente il documento Word infetto intitolato my_Notebook.doc.

Si suppone che l’autore di questo malware sia la stessa persona che ha scritto i worm Sality, che accedono segretamente alle password per rubare informazioni agli utenti.

“L’email fa leva sulla curiosità degli utenti, che chiedendosi il perché della ricezione del messaggio potrebbero aprire l’allegato, ma così facendo commetterebbero un grosso errore”, ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. “Questa campagna di spam si caratterizza per la sua estrema aggressività nel tentativo di danneggiare gli utenti che utilizzano il sistema Windows. Il Trojan horse proverà quindi a scaricare un ulteriore codice da internet che consentirà agli hacker di accedere al computer al fine di spiare, rubare e causare danni.”

Il documento Word installa segretamente un Trojan nel PC

Il documento Word installa segretamente un Trojan nel PC.

Sophos protegge dai malware KukudroA e KukuA già dal 27 giugno 2006. L’azienda consiglia a tutte le organizzazioni di salvaguardare i propri gateways di email con una soluzione consolidata in grado di difendere contro malware e spam, e allo stesso tempo di attuare una politica che filtri a livello di gateway i codici eseguibili non sollecitati. Sophos raccomanda inoltre alle aziende di rendere sicuri i desktop e server con una protezione in grado di aggiornarsi automaticamente all’emergere di nuove minacce.

Informazioni su Sophos

Più di 100 milioni di utenti in 150 paesi si affidano a Sophos, considerandola la migliore protezione contro minacce complesse e perdita di dati. Sophos si impegna a fornire soluzioni di sicurezza completa facili da distribuire, gestire e utilizzare, aventi i più bassi costi di proprietà del settore. Sophos offre soluzioni all'avanguardia per cifratura, sicurezza degli endpoint, Web, e-mail, dispositivi mobili e protezione della rete, grazie al supporto dei SophosLabs: la nostra rete mondiale di centri di prevenzione delle minacce.

Le sedi centrali di Sophos sono situate a Boston, USA, e ad Oxford, Regno Unito. Maggiori informazioni sono disponibili sul sito web www.sophos.com.