Sophos segnala: caselle di posta colpite da worm mass-mailing legato alla scomparsa di Michael Jackson

luglio 01, 2009 Sophos Press Release

In seguito all'identificazione di un worm mass-mailing che si propaga tramite messaggi e-mail malevoli, Sophos, società leader a livello mondiale nel settore della sicurezza informatica, nella tecnologia di controllo dell'accesso alla rete (NAC) e nella Mobile Data Protection grazie alla recente acquisizione di Utimaco, ammonisce gli utenti ad esercitare la massima prudenza nell'utilizzo della posta elettronica.

Le mail, con oggetto "Remembering Michael Jackson" ("In memoria di Michael Jackson"), provengono apparentemente dall'indirizzo sarah@michaeljackson.com e sostengono che l'allegato compresso "Michael songs and pictures.zip" ("Canzoni e foto di Michael") contenga canzoni e foto segrete di Michael Jackson.

Email about Michael Jackson sent by the worm

Aprendo l'allegato, però, i computer dei destinatari vengono infettati e cominciano automaticamente a trasmettere il worm ad altri utenti in Rete. Oltre a diffondersi tramite e-mail, fanno notare gli esperti di Sophos, il malware è anche in grado di propagarsi come componente Autorun su stick di memoria USB, una tendenza sempre più comune nel panorama del malware, data la crescente popolarità di questi dispositivi.

"Alla luce dell'enorme interesse suscitato dalla scomparsa improvvisa di Michael Jackson, è probabile che molti utenti saranno tentati di aprire l'allegato", spiega Walter Narisoni, Sales Engineer Manager di Sophos Italia. "Ma gli utenti più accorti dovrebbero ormai sapere bene che i criminali informatici non indugiano a far leva su notizie dell'ultima ora per diffondere malware e spam. Chiunque riceva questa mail, deve cancellarla immediatamente per evitare di trasmettere il worm via e-mail ai propri contatti".

Le soluzioni Sophos identificano questo malware in maniera proattiva come Mal/ZipMal-B e Mal/VB-AD. Sophos raccomanda agli utenti di altri prodotti antivirus di accertarsi che la propria protezione sia opportunamente aggiornata.

Per ulteriori informazioni, tra cui un'immagine della mail incriminata, visitare il blog di Graham Cluley (inglese).