Sophos segnala: caselle di posta colpite da worm mass-mailing legato alla scomparsa di Michael Jackson

Sophos Press Release

Il worm, che si diffonde anche tramite stick USB, cerca di attirare ignari utenti con l'illusione di ottenere canzoni e foto segrete del Re del pop recentemente scomparso.

In seguito all'identificazione di un worm mass-mailing che si propaga tramite messaggi e-mail malevoli, Sophos, società leader a livello mondiale nel settore della sicurezza informatica, nella tecnologia di controllo dell'accesso alla rete (NAC) e nella Mobile Data Protection grazie alla recente acquisizione di Utimaco, ammonisce gli utenti ad esercitare la massima prudenza nell'utilizzo della posta elettronica.

Le mail, con oggetto "Remembering Michael Jackson" ("In memoria di Michael Jackson"), provengono apparentemente dall'indirizzo sarah@michaeljackson.com e sostengono che l'allegato compresso "Michael songs and pictures.zip" ("Canzoni e foto di Michael") contenga canzoni e foto segrete di Michael Jackson.

Email about Michael Jackson sent by the worm

Aprendo l'allegato, però, i computer dei destinatari vengono infettati e cominciano automaticamente a trasmettere il worm ad altri utenti in Rete. Oltre a diffondersi tramite e-mail, fanno notare gli esperti di Sophos, il malware è anche in grado di propagarsi come componente Autorun su stick di memoria USB, una tendenza sempre più comune nel panorama del malware, data la crescente popolarità di questi dispositivi.

"Alla luce dell'enorme interesse suscitato dalla scomparsa improvvisa di Michael Jackson, è probabile che molti utenti saranno tentati di aprire l'allegato", spiega Walter Narisoni, Sales Engineer Manager di Sophos Italia. "Ma gli utenti più accorti dovrebbero ormai sapere bene che i criminali informatici non indugiano a far leva su notizie dell'ultima ora per diffondere malware e spam. Chiunque riceva questa mail, deve cancellarla immediatamente per evitare di trasmettere il worm via e-mail ai propri contatti".

Le soluzioni Sophos identificano questo malware in maniera proattiva come Mal/ZipMal-B e Mal/VB-AD. Sophos raccomanda agli utenti di altri prodotti antivirus di accertarsi che la propria protezione sia opportunamente aggiornata.

Per ulteriori informazioni, tra cui un'immagine della mail incriminata, visitare il blog di Graham Cluley (inglese).

Più di 100 milioni di utenti in 150 paesi si affidano a Sophos, considerandola la migliore protezione contro minacce complesse e perdita dei dati. Sophos si impegna a fornire soluzioni di protezione completa facili da distribuire, gestire e utilizzare, e che offrano il più basso costo totale di proprietà del settore. Sophos offre soluzioni all'avanguardia per cifratura, sicurezza degli endpoint, Web, e-mail, dispositivi mobili e della rete, grazie al supporto dei SophosLabs: la nostra rete mondiale di centri di prevenzione delle minacce.

Le sedi centrali di Sophos sono situate a Boston, USA, e ad Oxford, Regno Unito.