Sono passati molti anni da quando i virus writer hanno iniziato a diffondere codicilli malevoli, sfruttando l’interesse per grandi avvenimenti di attualità per superare le diffidenze degli utenti ed è così del tutto naturale che, con l’avvicinarsi delle Olimpiadi, aumentino le minacce informatiche ispirate ai Giochi. McAfee in queste ore avverte che va circolando in rete un rootkit, messo in giro da chi vuole prendere possesso di informazioni riservate su macchine Windows, inducendo gli utenti che non presidiano a dovere i propri computer a cliccare dove non dovrebbero, sfruttando proprio l’appeal delle Olimpiadi.
In particolare, spiega la celebre società di sicurezza in un advisory , circola un cartone animato che all’apparenza sembra prendere in giro lo sforzo di un ginnasta cinese, seguito da immagini che sostengono la libertà del Tibet. “Mentre il film scorre – avverte McAfee – un tool di Keystroke Logging (uno strumento in grado di intercettare tutto ciò che un utente digita) si installa sul PC Windows dell’utente e viene nascosto da un Rootkit, cosa che rende più difficile rilevarlo e rimuoverlo”.
“Questo – dice Patrick Comiotto dei Labs dell’azienda – è un Rootkit pro-Tibet. Ciò che appare come un semplice filmato Flash in realtà si diffonde di nascosto su un certo numero di file sul vostro PC e poi nasconde questi file”. Il keylogger spedisce ad un server cinese le informazioni prelevate sul PC della vittima.
Riconoscere il file del filmato sospetto non è impossibile, anzi: l’allegato all’email spammatoria e infetta è denominato “RaceForTibet.exe”.
Ti potrebbe interessare
15 apr 2008