Vladimir Putin è morto… ma è solo l’esca di un nuovo Trojan horse

Sophos Press Release

Sophos mette in guardia dalla falsa “Breaking News” sulla morte di Vladimir Putin, la nuova campagna spam lanciata dagli hacker al fine di infettare gli utenti e screditare un’azienda russa operante nel settore del riscaldamento.

Sophos, società leader a livello mondiale nella protezione delle imprese da virus, spyware e spam, avverte gli utenti di fare attenzione a una campagna spam che riporta la notizia della morte del Presidente Russo Vladimir Putin, ma che in realtà è un tentativo degli hacker di infettare i computer con un Trojan horse.

L’oggetto con cui è intestata l’email spam recita: “ATTENZIONE !!! Il Presidente della Russia è morto”, ed esorta gli utenti a cliccare su un link per maggiori informazioni.

L'email sostiene che Vladimir Putin, presidente della Federazione Russa, è morto

In queste email spam si annida uno script nascosto che sfrutta la vulnerabilità ADODB.Stream presente in Internet Explorer per scaricare il Trojan horse DloadrZP da un sito russo. Il Trojan horse è programmato per attivare un ulteriore codice maligno che potrebbe permettere ad altri hacker di accedere in modo non autorizzato al computer della vittima.

I messaggi HTML contengono anche un URL che parrebbe un link alla notizia riportata dalla BBC. In realtà l’utente viene traghettato verso un altro sito russo, il quale simula la home page di un’azienda che fornisce sistemi di riscaldamento.

“Sembra che l’obiettivo di chi ha ideato questa campagna spam, sia stato quello di recare danno all’azienda russa attraverso la modalità nota come ‘joe job’. Tale modalità sfrutta lo spam e fa intendere di provenire da una fonte, in realtà innocente, con l’intento di screditarla. Gli utenti infatti sono indotti a pensare che lo spam provenga dall’azienda e sia un mero tentativo di dirottare il traffico verso i suoi prodotti, quando invece i pirati informatici stanno solo cercando di infettare computer non protetti. In realtà, i messaggi provengono dai computer compromessi, i cosiddetti zombie, sfruttati dai cybercriminali. Se gli utilizzatori non fanno attenzione, potrebbero accorgersi che anche il loro PC è entrato a far parte di questo network”, ha spiegato Walter Narisoni, Security Consultant di Sophos Italia.

“Ogni computer dovrebbe essere protetto da patches di sicurezza, così come da software integrati e aggiornati automaticamente che tutelino dalle minacce rappresentate da virus, spyware e spam. Gli hacker hanno usato anche in passato false notizie dell’ultimo minuto per convincere gli utenti ad aprire i messaggi, e molto probabilmente lo faranno di nuovo”, sottolinea Narisoni.

Le soluzioni antimalware di Sophos sono state aggiornate automaticamente per proteggere contro il Trojan Horse DloadrZP già il 12 luglio 2006.

Ulteriori informazioni sono reperibili all’indirizzo:

http://www.sophos.com/pressoffice/news/articles/2006/07/putin.html

Più di 100 milioni di utenti in 150 paesi si affidano a Sophos, considerandola la migliore protezione contro minacce complesse e perdita dei dati. Sophos si impegna a fornire soluzioni di protezione completa facili da distribuire, gestire e utilizzare, e che offrano il più basso costo totale di proprietà del settore. Sophos offre soluzioni all'avanguardia per cifratura, sicurezza degli endpoint, Web, e-mail, dispositivi mobili e della rete, grazie al supporto dei SophosLabs: la nostra rete mondiale di centri di prevenzione delle minacce.

Le sedi centrali di Sophos sono situate a Boston, USA, e ad Oxford, Regno Unito.