www.MegaLab.it

"Le strategie di attacco dei vari tipi di Malware esistenti sono in evoluzione continua".

Affermazione che viene letta e ripetuta spesso e nelle sedi più disparate. Pur tuttavia, il codice troiano di cui parliamo oggi non ha davvero nessun precedente: piuttosto che danneggiare il lavoro dell'utente, sottrarre dati riservati o aprire backdoor per il controllo da remoto, esso si fa carico di un insegnamento morale che, se magari è assolutamente fuori luogo (un codice maligno che insegna la morale è roba da barzelletta), di certo introduce qualche interessante elemento di novità nelle diverse tipologie di motivazioni che possono spingere i coder a creare questi codici maligni.

Yusufali-A, riportano i ricercatori di Sophos, è un Trojan Horse che attacca sistemi Windows non protetti, incapaci di riconoscerlo e, una volta installatosi in pianta stabile sulla macchina, interferisce con la navigazione sul Web dell'utente. Qualora infatti si provasse ad accedere a siti contenenti i termini inclusi nel database del trojan (cose come "teen", "sex", "penis" o altri di simile risma), la finestra del browser verrebbe ridotta ad icona, lasciando il posto al messaggio scritto in un misto di arabo e inglese che qui riportiamo:

"Yusufali: ", recita il messaggio, "Sappi, dunque, che non v'è altro Dio all'infuori di Allah, e chiedi perdono per i tuoi peccati e per quelli di tutti gli uomini e le donne che hanno fede: poiché Allah sa come ci comportiamo e come agiamo anche all'interno delle nostre case".

Se il sito che ha fatto scattare il payload del malware non viene chiuso, allora si passa alla fase coercitiva della "lezione": via le scritte in arabo e al loro posto un pulsante con la scritta, in inglese, "Clicca qui per uscire". Al passaggio del puntatore sul pulsante ancora un cambio di finestra, e il Trojan mostra infine la schermata seguente:

Qualunque pulsante si prema, si otterrà la disconnessione dalla Sessione dell'utente corrente e la chiusura della connessione a Internet.

Apparentemente innocuo, il Trojan potrebbe rivelarsi fastidioso qualora si avesse la necessità di accedere a risorse di natura medica assolutamente legittima, come i siti sull'educazione sessuale per gli adolescenti o i portali di informazione inerenti la sfera della sessualità.

Naturalmente, è caldamente consigliato l'aggiornamento del proprio software di protezione per evitare i fastidi derivanti da una possibile infezione.