www.MegaLab.it

Molti cyber-truffatori stanno approfittando del virus H1N1, meglio noto come influenza suina, per insidiare un trojan nel sistema, facendo leva sulla paura delle persone. Diversi malware vengono già distribuiti tramite finti portali destinati alla vendita di antibiotici e di farmaci per l'influenza suina, ma adesso la trappola giunge attraverso la posta elettronica.

Il file che viene allegato alla mail è un archivio auto-estraente che, una volta aperto, mostra alcuni grafici e informazioni sulla diffusione del virus in un documento di Word.

Mentre siamo impegnati nella lettura, però, un'infezione prende vita nel nostro computer. Oltre a creare il file Novel H1N1 Flu Situation Update.doc nella cartella dei temporanei, verrà estratto anche un eseguibile Doc.exe, che creerà a sua volta make.exe. Saranno infine generati altri due file: UsrClassEx.exe e UsrClassEx.exe.reg. Quest'ultimo aggiungerà un valore nel registro di sistema per assicurare l'avvio automatico ad UsrClassEx.exe.

Il malware altro non è che un keylogger, il cui scopo è solo quello di registrare i tasti premuti dall'utente, salvare il tutto in un file di testo ed inviarlo regolarmente a un host remoto. In questo modo potranno essere scovati codici bancari, PIN e dati segreti.

Il file che genera l'infezione e tutti gli eseguibili successivi sono attualmente rilevati da Sophos (che è stata la prima a lanciare l'allarme) come Troj/Agent-KPU.

Attenzione dunque agli allegati sospetti, soprattutto quelli che promettono news aggiornate sulla diffusione del virus H1N1. Se volete davvero rimanere informati sulla situazione, vi conviene tenere d'occhio il sito ufficiale di CDC, da cui le informazioni del documento maligno sembrano essere tratte.

Nel dubbio, il MegaForum è a vostra disposizione per chiarimenti e consigli.