lunedì 21 maggio 2012

Worm utilizza Facebook e applicazioni Instant Messaging per diffondersi


Le piattaforme di social media e i popolari servizi di instant messaging (IM) sono ottimi sistemi per i cybercriminali di diffondere le loro applicazioni ed elementi dannosi. Gli esperti Trend Micro forniscono un ottimo esempio di un worm che utilizza tali metodi e sta facendo il giro di queste piattaforme. I ricercatori riferiscono che un malware, identificato come Worm_Steckct.evl, viene distribuito tramite un link che viene inviato nei messaggi privati ​​su Facebook e programmi di IM.

I link abbreviati nei messaggi contengono un archivio chiamato "May09-Picture18.JPG_ www.facebook.com.zip" che nasconde un file chiamato "May09-Picture18.JPG _www.facebook.com" L'estensione .COM. rivela che in effetti questo è un file eseguibile. Una volta che è eseguito questo termina tutti i processi e servizi creati dai software di sicurezza, garantendo così che le applicazioni antivirus non possano interrompere le sue azioni malvagie.


Steckct.evl scarica poi un altro worm, individuato come Worm_Eboom.ac, che controlla le sessioni di navigazione della vittima. Sulla base dell'analisi di Trend Micro, il worm è in grado di monitorare l'attività di navigazione di un utente interessato dal problema, come messaggi in bacheca, i messaggi eliminati inviati e i messaggi privati ​​inviati sui siti web come Facebook , Myspace , Twitter , WordPress , e Meebo . E 'anche in grado di diffondersi attraverso i siti menzionati, pubblicando messaggi contenenti un link a una copia di se stesso.


"Le applicazioni di Facebook e IM sono strumenti per condividere e connettersi. L'uso dei criminali informatici di questi strumenti non è una novità, ma ci sono utenti che cadono preda di questi regimi. Si consiglia agli utenti di essere coscienti del loro comportamento online, in particolare sui siti di social media", scrive Cris Pantanilla, Threat Response Engineer di Trend Micro. Come dicono gli esperti e, come abbiamo evidenziato più volte in precedenza, gli internauti devono diffidare dei link che puntano a siti web dall'aspetto losco o file sospetti.


In questo caso particolare, è chiaro che l'immagine presunta "May09" non è un file JPG, ma un file eseguibile che non è nemmeno così abilmente mascherato. Per saperne di più su come si possono prevenire queste minacce che colpiscono Facebook e altri siti di social media, si può sfogliare la e-guide completa  di Trend Micro (in lingua inglese ma con immagini esemplificative) delle minacce sui social network, disponibile all'indirizzo http://about-threats.trendmicro.com/ebooks/socialmedia-101/

Inoltre, con la recente partnership con Facebook, Trend Micro ™ protegge gli utenti tramite Smart Protection Network ™ , che blocca l'accesso ai relativi link dannosi. Trend Micro offre agli utenti PC iscritti a Facebook una prova gratuita di Trend Micro Titanium Security Essentials valida per sei mesi, mentre per gli utilizzatori di piattaforme Mac possono provare gratuitamente Trend Micro Smart Surfing for Mac. La tecnologia File Reputation nel ™ Smart Protection Network rileva ed elimina sia Worm_Steckct.evl che Worm_Eboom.ac

1 commento: