www.MegaLab.it

Le e-card sono delle cartoline virtuali composte da video e animazioni particolari. Molti siti online, 123greetings.com è uno dei principali, offrono questa possibilità di crearle, personalizzarle e inviarle ai vostri amici.

I creatori e diffusori di malware non potevano naturalmente lasciarsi sfuggire questa occasione per cercare di diffondere i loro "prodotti".

Negli scorsi mesi era una tecnica molto diffusa quella di utilizzare le e-card per distribuire rogue software: più volte mi sono arrivate e-mail con allegati degli ecard.exe o con link che puntavano a degli eseguibili infetti nascosti all'interno di siti normalissimi.

Invece questa volta ho trovato due siti creati appositamente, con tanto di pagina web personalizzata, che si occupano di distribuire il file infetto.

Il sito che vedete nella prima foto non è più attivo, ma bastava cliccare su un punto qualsiasi della pagina per avviare il download del virus.

Mentre nel secondo sito (che è ancora attivo quindi prestate attenzione se lo volete visitare) il file ha cambiato nome, da ecard.exe è diventato postcard.exe ma mantiene le stesse caratteristiche dell'altro file.

Anche la pagina è la stessa, cambia solo l'intestazione, da cartoline di Natale siamo passati a quelle del nuovo anno.

Il file ecard.exe, come il postcard.exe, non è riconosciuto da tutti gli antivirus.

Tra i suoi effetti principali che ho visto sul mio computer è quello di piazzarsi in esecuzione automatica così da avviarsi ad ogni accensione del computer, impegnando parecchia CPU.

Potete leggere l'analisi completa delle caratteristiche del virus in questa pagina.