Un worm cavalca lo tsunami

Un nuovo worm sta facendo leva sul tristemente noto tsunami asiatico per indurre gli utenti a cliccare su di un allegato pericoloso. Anche MyDoom tenta una strada simile puntando però sul porno


Roma – Un nuovo worm per Windows sta spacciandosi per una richiesta di fondi a favore delle popolazioni asiatiche colpite dallo tsunami. Il verme arriva in una e-mail che in allego presenta un file che finge di fornire informazioni su di una presunta iniziativa umanitaria tesa ad aiutare i paesi sconvolti dal maremoto.

Chi cade nel vile inganno, e clicca sul file “tsunami.exe”, rischia di trasformare il proprio PC in un veicolo di trasmissione del worm-bufala e in una testa di ponte per un attacco di denial of service verso un sito di hacker tedeschi. Tutti i principali antivirus sono tuttavia già in grado, se aggiornati, di rilevare la nuova minaccia.

Il messaggio di posta elettronica contenente il worm ha per oggetto ” Tsunami Donation! Please help! ” e per corpo ” Please help us with your donation and view the attachment below! We need you! .

“Spingendo ingenui utenti a credere di poter aiutare i paesi disastrati dallo tsunami, i creatori di virus sono scesi ancora più in basso”, ha dichiarato severo Graham Cluley, senior technology consultant di Sophos. “Questa raccapricciante mancanza di sensibilità è una disprezzabile tattica utilizzata dai cracker per spingere gli utenti più curiosi a far girare del codice malevolo sui loro computer”.

Sophos, che ha battezzato il nuovo worm VBSun-A , ha spiegato che questo non è il primo virus a tirare in ballo la disgrazia asiatica. All’inizio di questo mese un altro worm, chiamato Geven-B, diffondeva un delirante messaggio in cui lo tsunami veniva definito una “vendetta divina” contro le persone malvagie. La disgrazia ha inoltre ispirato diverse truffe via e-mail, tra cui quella che di recente ha messo nei guai uno spammer americano.

Rimanendo in tema di worm che tentano di far leva sull’ingenuità di alcuni utilizzatori di PC, F-Secure ha segnalato nelle scorse ore l’emergere di una nuova variante di MyDoom, la trentacinquesima , che si diffonde promettendo l’accesso ad un elenco di password per i siti pornografici. Come le precedenti versioni di MyDoom, anche quest’ultima arriva in una e-mail contenente un allegato con estensione “.exe”, “.scr”, “.zip” o “.pif”: talvolta il messaggio contiene immagini porno.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti