Vladimir Putin è morto… ma è solo l’esca di un nuovo Trojan horse

luglio 21, 2006 Sophos Press Release

Sophos, società leader a livello mondiale nella protezione delle imprese da virus, spyware e spam, avverte gli utenti di fare attenzione a una campagna spam che riporta la notizia della morte del Presidente Russo Vladimir Putin, ma che in realtà è un tentativo degli hacker di infettare i computer con un Trojan horse.

L’oggetto con cui è intestata l’email spam recita: “ATTENZIONE !!! Il Presidente della Russia è morto”, ed esorta gli utenti a cliccare su un link per maggiori informazioni.

L'email sostiene che Vladimir Putin, presidente della Federazione Russa, è morto

In queste email spam si annida uno script nascosto che sfrutta la vulnerabilità ADODB.Stream presente in Internet Explorer per scaricare il Trojan horse DloadrZP da un sito russo. Il Trojan horse è programmato per attivare un ulteriore codice maligno che potrebbe permettere ad altri hacker di accedere in modo non autorizzato al computer della vittima.

I messaggi HTML contengono anche un URL che parrebbe un link alla notizia riportata dalla BBC. In realtà l’utente viene traghettato verso un altro sito russo, il quale simula la home page di un’azienda che fornisce sistemi di riscaldamento.

“Sembra che l’obiettivo di chi ha ideato questa campagna spam, sia stato quello di recare danno all’azienda russa attraverso la modalità nota come ‘joe job’. Tale modalità sfrutta lo spam e fa intendere di provenire da una fonte, in realtà innocente, con l’intento di screditarla. Gli utenti infatti sono indotti a pensare che lo spam provenga dall’azienda e sia un mero tentativo di dirottare il traffico verso i suoi prodotti, quando invece i pirati informatici stanno solo cercando di infettare computer non protetti. In realtà, i messaggi provengono dai computer compromessi, i cosiddetti zombie, sfruttati dai cybercriminali. Se gli utilizzatori non fanno attenzione, potrebbero accorgersi che anche il loro PC è entrato a far parte di questo network”, ha spiegato Walter Narisoni, Security Consultant di Sophos Italia.

“Ogni computer dovrebbe essere protetto da patches di sicurezza, così come da software integrati e aggiornati automaticamente che tutelino dalle minacce rappresentate da virus, spyware e spam. Gli hacker hanno usato anche in passato false notizie dell’ultimo minuto per convincere gli utenti ad aprire i messaggi, e molto probabilmente lo faranno di nuovo”, sottolinea Narisoni.

Le soluzioni antimalware di Sophos sono state aggiornate automaticamente per proteggere contro il Trojan Horse DloadrZP già il 12 luglio 2006.

Ulteriori informazioni sono reperibili all’indirizzo:

http://www.sophos.com/pressoffice/news/articles/2006/07/putin.html