Stiamo ricevendo in queste ore, nelle nostre caselle di posta elettronica di servizio, centinaia di e-mail infette recanti come allegato il trojan battezzato da diversi produttori antivirus come “Troj/DwnLdr-FYD”, “Smalldor” o “Small.DAM”.
Al malware è stato affibbiato poi nome colloquiale di “Storm-Worm” poiché, per indurre l’utente ad aprire l’allegato nocivo, utilizza tecniche di ingegneria sociale. L’oggetto del messaggio ed il corpo del testo fanno infatti riferimento a notizie collegate con l’uragano abbattutosi purtroppo nelle scorse ore sui Paesi nord-europei.
In allegato vengono proposti file denominati come Full Clip.exe, Full Story.exe, Read More.exe, Video.exe. Se eseguiti, viene installato sul sistema un trojan che tenta di impossessarsi di informazioni personali e dati sensibili. Il trojan, poi, utilizza il computer infetto per inviare nuovi messaggi di spam ad utenti di tutto il mondo.
Da qualche ora, poi, abbiamo cominciato a ricevere anche numerosissime varianti dello “Storm-Worm”. Anche in questo caso si cerca di far leva su notizie che possano trarre interesse da parte dell’utente incauto (gli oggetti sono diventati quindi “Russian missle shot down Chinese satellite”, “Russian missle shot down USA aircraft”, …, “Sadam Hussein alive!”, “Sadam Hussein safe and sound!”, “Radical Muslim drinking enemies’ blood”, “U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel”). Se avviato, l’allegato nocivo apre una botnet (attivata sulla porta 7871 UDP) sul sistema infetto: in questo modo esso diventa controllabile da remoto ed esposto a qualunque genere di ulteriore attacco.
Il worm-uragano sfrutta tecniche di ingegneria sociale
Stiamo ricevendo in queste ore, nelle nostre caselle di posta elettronica di servizio, centinaia di e-mail infette recanti come allegato il trojan battezzato da diversi produttori antivirus come "Troj/DwnLdr-FYD", "Smalldor" o "Small.