Da alcuni giorni è in in fase di diffusione una mail di SPAM che riporta un messaggio ingannevole, spacciandosi per una mail inviata da Microsoft, il messaggio incita gli utenti a scaricare il paccheto Internet Explorer 7 Beta 2, ovviamente in realtà si tratta di un trojan. La mail di SPAM viene indicata come inviata da "[email protected]" e, nel corpo del messaggio, contiene un banner raffigurante il logo di IE7, il quale è collegato al file trojan malevolo nominato ie7.0.exe.
Data la recente scoperta della minaccia, non tutti i software antivirus rilevano correttamente la mail identificandola come dannosa, si consiglia pertanto di prestare molta attenzione a tutte le mail provenienti da dominii Microsoft, in particolare da [email protected], rimuovendola dalla propria posta in arrivo. Al momento non si segnalano danni particolarmente gravi causati da questa nuova minaccia, c'e' da segnalare come questa nuova ondata di SPAM sia particolarmente degna di nota per le proprie modalità di diffusione e infezione. La mail infatti è particolarmente ingannevole in quanto ricalca molto fedelmente la grafica e lo stile di Microsoft, e infetta gli utenti attraverso il click sul banner posto nel corpo del messaggio, senza utilizzare la classica tecnica dell'allegato.
Inoltre c'e' da segnalare che il trojan ie7.o.exe è in grado di auto spedirsi a tutti i contatti presenti nella rubrica dell'utente infettato. Il trojan inserisce delle chiavi di registro aprendo porte ad altri software maligni. Così commenta Mikko Hypponen, chief research officer di F-Secure Corp. : "L'idea di inviare un link sembra essere una tendenza tra gli attacker; è ancora abbastanza nuova e funziona meglio rispetto all'invio diretto di un file. Non sappiamo ancora niente sulla provenienza del malware … è stato programmato abbastanza bene ed è difficile analizzarlo usando i normali strumenti".
Maggiori informazioni sono disponibili a questo indirizzo, nel bollettino di F-Secure.
Fonte: Hardware-Mania.IT
Maggiori informazioni sono disponibili a questo indirizzo, nel bollettino di F-Secure.