Un worm cavalca lo tsunami

Un nuovo worm sta facendo leva sul tristemente noto tsunami asiatico per indurre gli utenti a cliccare su di un allegato pericoloso. Anche MyDoom tenta una strada simile puntando però sul porno
Un nuovo worm sta facendo leva sul tristemente noto tsunami asiatico per indurre gli utenti a cliccare su di un allegato pericoloso. Anche MyDoom tenta una strada simile puntando però sul porno


Roma – Un nuovo worm per Windows sta spacciandosi per una richiesta di fondi a favore delle popolazioni asiatiche colpite dallo tsunami. Il verme arriva in una e-mail che in allego presenta un file che finge di fornire informazioni su di una presunta iniziativa umanitaria tesa ad aiutare i paesi sconvolti dal maremoto.

Chi cade nel vile inganno, e clicca sul file “tsunami.exe”, rischia di trasformare il proprio PC in un veicolo di trasmissione del worm-bufala e in una testa di ponte per un attacco di denial of service verso un sito di hacker tedeschi. Tutti i principali antivirus sono tuttavia già in grado, se aggiornati, di rilevare la nuova minaccia.

Il messaggio di posta elettronica contenente il worm ha per oggetto ” Tsunami Donation! Please help! ” e per corpo ” Please help us with your donation and view the attachment below! We need you! .

“Spingendo ingenui utenti a credere di poter aiutare i paesi disastrati dallo tsunami, i creatori di virus sono scesi ancora più in basso”, ha dichiarato severo Graham Cluley, senior technology consultant di Sophos. “Questa raccapricciante mancanza di sensibilità è una disprezzabile tattica utilizzata dai cracker per spingere gli utenti più curiosi a far girare del codice malevolo sui loro computer”.

Sophos, che ha battezzato il nuovo worm VBSun-A , ha spiegato che questo non è il primo virus a tirare in ballo la disgrazia asiatica. All’inizio di questo mese un altro worm, chiamato Geven-B, diffondeva un delirante messaggio in cui lo tsunami veniva definito una “vendetta divina” contro le persone malvagie. La disgrazia ha inoltre ispirato diverse truffe via e-mail, tra cui quella che di recente ha messo nei guai uno spammer americano.

Rimanendo in tema di worm che tentano di far leva sull’ingenuità di alcuni utilizzatori di PC, F-Secure ha segnalato nelle scorse ore l’emergere di una nuova variante di MyDoom, la trentacinquesima , che si diffonde promettendo l’accesso ad un elenco di password per i siti pornografici. Come le precedenti versioni di MyDoom, anche quest’ultima arriva in una e-mail contenente un allegato con estensione “.exe”, “.scr”, “.zip” o “.pif”: talvolta il messaggio contiene immagini porno.

Link copiato negli appunti

Ti potrebbe interessare

17 01 2005
Link copiato negli appunti