venerdì 9 luglio 2010

Nuovo attacco malware globale via email

Ultimamente, è sempre più facile prendere un virus, specialmente tramite posta elettronica. Per la precisione si tratta di eventi più propriamente chiamati "troian horse", ovvero cavalli di Troia, piuttosto che di virus, ma abbiamo utilizzato il termine virus perché maggiormente usato. Ed i Sophos Labs hanno individuato un altro attacco diffuso di spam maligno che viene inviato agli indirizzi email di tutto il mondo. Le email, che hanno un allegato malware infetto chiamato Contract_05_07_2010.zip, fingono di essere un contratto legale. Tuttavia, l'apertura del contenuto del file potrebbe infettare il vostro sistema operativo Windows. Per entrare in funzione il programma inviato come attachment deve essere mandato in esecuzione. Ciò può avvenire volontariamente (è il caso più frequente) perché il ricevente effettivamente impartisce un comando di esecuzione o "clicca" sull'icona ritenendo che si tratti di un programma innocuo, oppure involontariamente.

Una e-mail tipica recita:

Oggetto: Permit for retirement

Corpo del messaggio:

Good day, 
We have prepared a contract and added the paragraphs that you wanted to see in it. 
Our lawyers made alterations on the last page. If you agree with all the provisions we are ready to make the payment on Friday for the first consignment. 
We are enclosing the file with the prepared contract.
If necessary, we can send it by fax. 
Looking forward to your decision.
"


File allegato: Contract_05_07_2010.zip


Le virgolette finali si pressuppone siano causate da un errore di digitazione degli spammer. Sophos ha rilevato il file ZIP Troj / Invo-Zip e il cavallo di troia contenuto all'interno del file Troj / Bredo-DL.

Attenzione dunque alle false email dove vi chiedono di confermare i dati di spedizione o altro. Molte volte non basta avere un programma antivirus sul computer per non essere infettati. Ci sono anche delle regole da seguire per evitarli. In questa sezione vi elencheremo alcuni.
  • Non aprite e-mail con mittente sconosciuto.
  • Non aprite e-mail strane (senza oggetto, con mittente indecifrabile).
  • Nel caso ricevete un e-mail da un conoscente, non è detto che è sicuro. In molti casi si riceve e-mail infette da persone infette. Per capire se è infetto in genere il testo contenuto non è comprensibile oppure è alternato a delle frasi in inglese. Infine contengono in allegato file simili a: ASDAS.EXE, prova.doc.pif, documento.pif.scr o simili. Tali file sono di grandezza circa 36 - 50 kb. NON APRITELI ASSOLUTAMENTE.
  • Disattivate nel vostro programma di posta elettronica l'opzione anteprima del messaggio quando cliccate sul messaggio. Dovete sapere che, anche senza aprire l'allegato, rischiate di prendere un virus. Disattivando l'anteprima  non correte il pericolo di permettere al virus in allegato di attivarsi e potete cancellare le email sospette senza pericolo.
  • Ricordarsi di svuotare la posta eliminata dopo.
    La tecnica è  applicabile a tutti i programmi di posta elettronica; nessuno può quindi ritenersi immune solo perché usa un dato browser di posta elettronica. In particolare qualunque browser di posta elettronica consente di lanciare un programma inviato come attachment. Poiché il fenomeno si sta verificando con frequenza crescente crediamo che sia opportuno prestare molta attenzione alle email che si ricevono e ai relativi allegati.

    Via: Sophos
    Tags: Spam, Trojan, Sophos

    Nessun commento:

    Posta un commento