martedì 31 agosto 2010

Sophos: nuovo attacco spam su larga scala attraverso falso antivirus


Una nuova minaccia per gli utenti informatici di tutto il mondo. A lanciare l’allarme è Sophos, società attiva nel settore della sicurezza informatica, che ha individuato una nuova massiccia campagna di email spam lanciata da cracker e cybercriminali. Aprendo l’allegato HTML delle mail segnalate si viene reindirizzati ad un sito web infetto, contenente un file iFrame maligno (che Sophos rileva come Troj/Iframe-FK) il quale installa nel computer bersaglio un falso programma antivirus. 

Dopo che il computer è stato infettato, l’utente viene bombardato da messaggi di allarme che segnalano la presenza di presunte minacce e virus di vario tipo: per rimuovere tali file infetti, ovviamente inesistenti in realtà, viene richiesta l’installazione di diversi software, naturalmente a pagamento. Sophos rileva i vari file HTML allegati alla email spam come Troj/JSRedir-CH.



"I cracker cercano da sempre di sfruttare l’ingenuità degli utenti meno smaliziati, non siamo certo di fronte ad una strategia particolarmente innovativa. Nondimeno, un attacco spam di questo tipo può diffondersi con estrema rapidità ed essere tremendamente efficace, perciò è importante stare in allerta”, è il consiglio di Graham Cluley, senior technology consultant di Sophos. 

"Per evitare di cadere vittima di questo tipo di attacchi è sufficiente seguire alcuni semplici consigli: diffidare delle email provenienti da mittenti sconosciuti, non installare mai alcun software di cui non si conosca con esattezza la provenienza e fidarsi solo di siti web di comprovata attendibilità”. Sophos ha denominato il falso software antivirus come Mal/FakeAV-EI. Mal / FakeAV-EI spesso si traveste come una falsa versione di McAfee VirusScan. I lettori abituali del blog possono ricordare un altro tentativo con questo scareware. Per maggiori informazioni http://www.sophos.com/pressoffice/

Via: Adnkronos
Foto: Sophos

Nessun commento:

Posta un commento