Il network mondiale non ha ancora assimilato l'infezione dello Storm Worm, che ha nei giorni scorsi preoccupato Kaspersky Lab (Email-Worm.Win32.Zhelatin.a) e continua ad essere riconosciuta come allarme arancione da Panda Software (W32/Nurech.A.worm), F-Secure (Small.DAM) e altre security enterprise di fama internazionale.
E proprio F-Secure ha riportato la scoperta, in tempo per la festa di San Valentino di quest'anno, di un nuovo malware in tema. Inserito nel database del Security Centre il 14 febbraio scorso, Trojan-Downloader: W32/Valenavir.A usa tecniche di ingegneria sociale per invogliare a scaricare un ulteriore malware spione potenzialmente in grado di rappresentare una minaccia per i dati sensibili dell'utente.
Valenavir.A si fa spacciare per notifica di una eCard ricevuta per San Valentino: arrivato sul sistema per mezzo di una mail di spam, il messaggio invita a cliccare sul link allegato. Il link porta poi ad un indirizzo web dal quale verrà richiesto di scaricare ed installare un presunto flash player di Adobe, spacciato come necessario per visualizzare la eCard d'amore.
In realtà quello che viene scaricato ed eseguito sul sistema non è altri che il malware Trojan-Spy: W32/BZub. Questo nuovo cavallo di troia, in "attività" da settembre 2006, ha come obiettivo la raccolta, attraverso un componente keylogger, di dati di accesso, password, numeri PIN e quant'altro possa essere connesso ad attività finanziarie on-line.
Ma questo San Valentino pare non abbia proprio lesinato in quanto a germi informatici diffusisi on-line: è tutto italiano il caso della nuova variante del Trojan.Spambot di cui parla il weblog di Marco Giuliani. Il malware, dietro l'innocente invito a scoprire "un pensierino per San Valentino" contenuto in una mail di spam, redirige al download di un falso codec per Windows Media Player sotto le cui mentite spoglie si spaccia appunto il nuovo Spambot.
Al momento di scrivere, il server che veicola l'infezione risulta ancora attivo, anche se è diverso da quello originario, e per chi volesse maggiori informazioni è possibile seguire l'evolversi della vicenda in questi giorni attraverso il già citato weblog del ricercatore italiano.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati