Punto informatico Network

20081022222255_1611985231_20081022222238_1475510705_XBUGS INCHWORM.png

L'influenza suina colpisce anche i computer

02/08/2009
- A cura di
Sicurezza - Un trojan approffita dell'allarme generato dall'influenza suina per prelevare dati riservati, promettendo notizie aggiornate sulla diffusione del virus H1N1.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

virus (1) , computer (1) , trojan (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 126 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Molti cyber-truffatori stanno approfittando del virus H1N1, meglio noto come influenza suina, per insidiare un trojan nel sistema, facendo leva sulla paura delle persone. Diversi malware vengono già distribuiti tramite finti portali destinati alla vendita di antibiotici e di farmaci per l'influenza suina, ma adesso la trappola giunge attraverso la posta elettronica.

Il file che viene allegato alla mail è un archivio auto-estraente che, una volta aperto, mostra alcuni grafici e informazioni sulla diffusione del virus in un documento di Word.

Swine-flu.jpg

Mentre siamo impegnati nella lettura, però, un'infezione prende vita nel nostro computer. Oltre a creare il file Novel H1N1 Flu Situation Update.doc nella cartella dei temporanei, verrà estratto anche un eseguibile Doc.exe, che creerà a sua volta make.exe. Saranno infine generati altri due file: UsrClassEx.exe e UsrClassEx.exe.reg. Quest'ultimo aggiungerà un valore nel registro di sistema per assicurare l'avvio automatico ad UsrClassEx.exe.

Il malware altro non è che un keylogger, il cui scopo è solo quello di registrare i tasti premuti dall'utente, salvare il tutto in un file di testo ed inviarlo regolarmente a un host remoto. In questo modo potranno essere scovati codici bancari, PIN e dati segreti.

Il file che genera l'infezione e tutti gli eseguibili successivi sono attualmente rilevati da Sophos (che è stata la prima a lanciare l'allarme) come Troj/Agent-KPU.

Attenzione dunque agli allegati sospetti, soprattutto quelli che promettono news aggiornate sulla diffusione del virus H1N1. Se volete davvero rimanere informati sulla situazione, vi conviene tenere d'occhio il sito ufficiale di CDC, da cui le informazioni del documento maligno sembrano essere tratte.

Nel dubbio, il MegaForum è a vostra disposizione per chiarimenti e consigli.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.24 sec.
    •  | Utenti conn.: 77
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.12