Il trojan che cerca segreti industriali

Si fa vivo un nuovo codicillo spara-trojan che si diffonde sì via email ma non a tutti, solo a quattro organizzazioni che vengono specificamente prese di mira. Ma gira anche il trojan ricattatore


Roma – Fin qui di casi di questo tipo ce ne sono stati ben pochi ed è dunque naturale che sollevi una grande attenzione la rilevazione di un nuovo worm piuttosto aggressivo il cui intento non è quello di invadere le mailbox di qualsiasi utente ma di ingannare una specifica tipologia di utenza .

Di questo nuovo malware ha dato notizia la società specializzata in sistemi di sicurezza MessageLabs , che ha parlato di un trojan confezionato per arrivare solo nelle mailbox di utenti di quattro importanti organizzazioni e, tra queste, un grosso player della sicurezza informatica.

Stando a quanto riferito da MessageLabs, la mail che porta con sé l’allegato infetto, un file che maschera un eseguibile compresso allo scopo di ingannare gli antivirus, è stata inviata a soli 17 utenti . In questo caso a giocare un ruolo importante sono naturalmente le strategie di social engineering degli autori: il file sembra un documento di Word e viene presentato dal messaggio che lo porta con sé come materiali strettamente legati alle attività di ciascuna delle vittime designate. Va detto che su sistemi Windows aggiornati il trojan non può diffondersi in quanto sfrutta una vulnerabilità già patchata da Microsoft.

“Le ragioni di questo nuovo attacco via email – ha spiegato un esperto dell’azienda – sono assai più sinistre delle normali metodologie di aggressione su vasta scala. I nuovi metodi criminali dimostrano di preferire un obiettivo specifico da aggredire, sia questa un’azienda o un individuo, con scopi finanziari o di mercato”.

A suo dire, “gli architetti dietro questi attacchi via trojan di cui siamo testimoni intendono rubare informazioni classificate aziendali e proprietà intellettuali”.

In queste ore, invece, sia Panda Software che Sophos stanno avvisando gli utenti Windows della circolazione di due nuovi malware.

Il primo è PGPCoder.B , un trojan che per propagarsi dev’essere “aiutato” dal suo autore, per esempio mettendolo in condivisione sulle reti di sharing mascherandolo con un altro nome, o con la stessa tecnica farlo scaricare da un FTP e via dicendo: caratteristica precipua di PGPCoder.B è di ricattare gli utenti. Cifrando una serie di directory sul computer dell’utente, infatti, la chiave di decifrazione viene rilasciata soltanto in cambio dell’acquisto di un applicativo software da un mittente russo.

Il secondo è invece Kedebe-F : si diffonde sui sistemi Windows attraverso un’email che appare diffondere una notizia dell’ultim’ora scelta tra molti diversi messaggi creati dagli autori. Uno di queste notizie fasulle, ad esempio, parla di Giovanni Paolo II e del fatto che in realtà sarebbe stato ucciso da due medici… L’allegato dell’email contiene il trojan che, su sistemi non presidiati, disabilita i software antivirus e si auto-spedisce a tutti gli indirizzi email che recupera sul computer della vittima.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    importante accordo
    La cazzaniga e trombetti SPA ha concluso un importante accordo con la galactic inc. per la introduzione di un nuovo logo sulle scatole della loro tecnologia di punta."Da ora in poi i nostri clienti" ha dichiarato il CEO della cazzaniga, Giovanni La Zappa, (cognato del piu' noto Tronchetto Natale A.D. di Telavendo e la rivendo io l' Italia mobile), "potranno trovare sulla scatola del loro magic mixer il logo della galactic inc. che permettera' loro di ottenere uno sconto sulla pubblicita' dei nostri prodotti".Il "magic mixer ", prosegue Giovanni La Zappa, e' un prodotto che ci ha permesso di raggiungere nuovi traguardi nella diffusione di suonati e suonerie a pagamento i nostri clienti potranno usufruire inoltre del contributo statale per lo scaricamento della pubblicita' e dello spam via tv digitale e decoder.La pubblicita' sara inoltre fruibile anche via i normali canali e acquistabile anche on line utilizzando mezzi elettronici che identificano il pol.. haem cliente come la carta di indennita' digitale e quella dei disservizi e code inutili.Alla firma dell'accordo erano presenti il granvisir e ministro Stanco e funzionari della agenzia per l'innovazione della mazzetta nella pubblica amministrazione..:DAmen
  • Anonimo scrive:
    Beh?
    I clienti cambiano home e google è sparito.Beeeeeella mossa. Da farci pubblicità, soprattutto.
    • Anonimo scrive:
      Re: Beh?
      certo,contaci... come gli utenti di windows ce credono che internet = la E blu sul desktop, e non sano che si puo cambiare.
    • Anonimo scrive:
      Re: Beh?
      "beh?" mi sembra il commento più adeguato.ma che razza di news è questa?!?
      • Anonimo scrive:
        Re: Beh?
        Ti dice niente "accordo commerciale che veicola gli utenti su una certa pagina web"?D'accordo, qualcuno cambia la home, ma la maggior parte (indolente) non lo fa...
        • orso65 scrive:
          Re: Beh?
          Meglio Google che qualcos'altro!L'unica roba è che google per il mobile è troppo invadente, a me non piace. D'accordo levare la pubblicità, ma riformattare i testi... Boh! forse è solo questione di abitudine ma non sono d'accordo. Per altro è ancora possibile caricare la pagina classica forzando richiedendo l'apposita pagina
    • markoer scrive:
      Re: Beh?
      - Scritto da: Anonimo
      I clienti cambiano home e google è sparito.

      Beeeeeella mossa. Da farci pubblicità,
      soprattutto.I cellulari degli operatori sono ormai quasi tutti forniti con uno speciale tasto che ti porta alla home page (anzi, alcuni hanno diversi tasti speciali che ti portano a pagine di primo livello predefinite) che è predefinita. Nei collegamenti WAP devi appositamente metterti a riprogrammare il telefono, altrimenti la connessione di default ti porta alla home; solo dopo digiti un altro URL.Ciao Anonimo.Marco(Vodafone Dusseldorf, GhmB)
Chiudi i commenti