lunedì 24 ottobre 2011

Aumenta lo spam dopo la morte di Muammar Gheddafi, virus da foto


La morte del dittatore colonnello libico Muammar Gheddafi e l'apparente generale interesse del pubblico nella macabra visione delle foto e dei video dei suoi ultimi momenti, ha portato quasi inevitabilmente i cybercriminali ad approfittare della notizia, per inviare il loro spam. Come è già successo su Facebook e Twitter in precedenza, con le foto false della morte di Osama Bin Laden e dopo le false foto diffuse sul Web ad agosto scorso, che ritraevano l'ex leader libico in un lago di sangue, cybercriminali stanno diffondendo in queste ore un attacco che sfrutta le immagini della morte di Gheddafi, inducendo gli utenti a credere che queste provenivano dalla agenzia di stampa AFP e sono trasmesse da un utente internet agli amici. Un messaggio tipico assomiglia a questo:


Oggetto: Fw: AFP Foto Notizie: Foto sanguinose: Morte Libia dittatore Muammar Gheddafi

Corpo del messaggio:

La morte in Libia del dittatore Muammar Gheddafi

Il dittatore libico Muammar Gheddafi, l'uomo più ricercato al mondo, è stato ucciso, il governo ribelle del Paese lo ha rivendicato il 20 ottobre. Il fiammeggiante tiranno che terrorizzava il suo paese e gran parte del mondo durante i suoi 42 anni di governo dispotico è stato messo alle strette dai ribelli nella città di Sirte, dove Gheddafi era nato e roccaforte dei suoi sostenitori.

File allegato: Bloody Photos_Gadhafi_Death.rar

Gli utenti dei computer Windows che decomprimono il file allegato metteno i loro PC a rischio di infezione", scrive Graham Cluley, senior technology consultant di Sophos, sul suo blog dedicato alla sicurezza. Il file dell'archivio RAR crea un file maligno chiamato:

Bloody Photos_Gadhafi_Death\Gadhafi?rar.scr


I prodotti Sophos Anti-Virus rilevano il malware in maniera proattiva come Mal/Behav-103. Ricordiamo che i file con estensione SCR sono screensaver di windows che vengono spesso usati per nascondere virus, dato che sono a tutti gli effetti dei file eseguibili. Come sempre, nel suo allarme Sophos ricorda agli utenti di "stare molto attenti su qualche link fanno clic e di diffidare da allegati non richiesti".

Clicca per ingrandire

Anche i Websense ThreatSeeker Network hanno rilevato una truffa alla nigeriana legata alla notizia della morte di Muammar Gheddafi. I Websense Security Labs, dopo aver monitorato un aumento delle campagne di spam legate alla morte dell'ex leader libico, hanno individuato delle email con le richieste di aiuto economico da parte di presunti parenti del colonnello e poi nel tentativo di rendere il messaggio più convincente legittimano il contenuto inviando un nuovo articolo di news. Prestate dunque attenzione alle email che ricevete e se non vengono automaticamente spostate nella "posta indesiderata" non rispondete e contrassegnatele come spam.


Su Facebook Protezione Account ha individuato degli eventi che invitano alla partecipazione ai funerali del colonnello, ma per il momento non è presente alcun link che riporta a spam, scam o malware. Tra l'altro, "Gheddafi era miscredente", come ha affermato il gran Mufti della Libia, Assadiq al-Ghiriani,e dunque niente funerale islamico. Secondo il gran Mufti è necessario seppellire le spoglie di Gheddafi in un luogo ignoto per evitare di fomentare divisioni tra i libici e di rendere la sua tomba un luogo di pellegrinaggio.

Nessun commento:

Posta un commento