Sono in crescita le
segnalazioni per la diffusione di una e-mail
con un allegato pericoloso contenente un codice
virale in grado di consentire all'autore dell'attacco
di prendere possesso del PC equipaggiato con
una qualsiasi versione del sistema operativo
Windows.
Il file allegato alla e-mail č particolarmente
insidioso in quanto installa sui computer violati
un porta di accesso segreta (backdoor)
a disposizione dell'aggressore.
Probabilmente lo scopo della diffusione di questo
trojan č quella di infettare il maggior numero
di macchine connesse alla rete al fine di gestire
attacchi via Internet, distribuire virus o altro.
Come si presenta la e-mail:
Da:
james2003@hotmail.com
Oggetto: Re[2]: Mary
Messaggio: Hello my dear Mary,
I have been thinking about you all
night. I would like to
apologize for the other night when
we made beautiful love and did not
use condoms.
I know this was a mistake and I beg
you to forgive me.
I miss you more than anything, please
call me Mary,
I need you. Do you remember when we
were having wild sex in my house?
I remember it
all like it was only yesterday. You
said that the pictures would not come
out good,
but you were very wrong, they are
great. I didn't want to show you the
pictures at
first, but now I think it's time for
you to see them. Please look in the
attachment
and you will see what I mean.
I love you with all my heart, James.
Allegato: Private.zip |
Cosa accade in
caso di apertura del file infetto:
Aprendo l'allegato, il trojan si installa
nella directory di sistema di Windows, modifica
il registro di Windows e apre la porta TCP
5555, attraverso la quale il PC puo' a quel
punto prendere ordini dall'esterno.
Il trojan, inoltre, si incarica di raccogliere
e fornire al suo autore tutti i dati sugli
account di posta elettronica dell'utente,
sui server di posta che utilizza e altro ancora.
Ricordiamo di
prestare sempre la massima cautela nell'aprire
file allegati alle e-mail della cui origine
non si sia certi e di esercitare la massima
prudenza anche in presenza di allegati provenienti
da conoscenti, ma che non erano attesi e di
aggiornare costantemente il programma antivirus
|
