Un worm cavalca lo tsunami

Un nuovo worm sta facendo leva sul tristemente noto tsunami asiatico per indurre gli utenti a cliccare su di un allegato pericoloso. Anche MyDoom tenta una strada simile puntando però sul porno

Roma - Un nuovo worm per Windows sta spacciandosi per una richiesta di fondi a favore delle popolazioni asiatiche colpite dallo tsunami. Il verme arriva in una e-mail che in allego presenta un file che finge di fornire informazioni su di una presunta iniziativa umanitaria tesa ad aiutare i paesi sconvolti dal maremoto.

Chi cade nel vile inganno, e clicca sul file "tsunami.exe", rischia di trasformare il proprio PC in un veicolo di trasmissione del worm-bufala e in una testa di ponte per un attacco di denial of service verso un sito di hacker tedeschi. Tutti i principali antivirus sono tuttavia già in grado, se aggiornati, di rilevare la nuova minaccia.

Il messaggio di posta elettronica contenente il worm ha per oggetto "Tsunami Donation! Please help!" e per corpo "Please help us with your donation and view the attachment below! We need you!.
"Spingendo ingenui utenti a credere di poter aiutare i paesi disastrati dallo tsunami, i creatori di virus sono scesi ancora più in basso", ha dichiarato severo Graham Cluley, senior technology consultant di Sophos. "Questa raccapricciante mancanza di sensibilità è una disprezzabile tattica utilizzata dai cracker per spingere gli utenti più curiosi a far girare del codice malevolo sui loro computer".

Sophos, che ha battezzato il nuovo worm VBSun-A, ha spiegato che questo non è il primo virus a tirare in ballo la disgrazia asiatica. All'inizio di questo mese un altro worm, chiamato Geven-B, diffondeva un delirante messaggio in cui lo tsunami veniva definito una "vendetta divina" contro le persone malvagie. La disgrazia ha inoltre ispirato diverse truffe via e-mail, tra cui quella che di recente ha messo nei guai uno spammer americano.

Rimanendo in tema di worm che tentano di far leva sull'ingenuità di alcuni utilizzatori di PC, F-Secure ha segnalato nelle scorse ore l'emergere di una nuova variante di MyDoom, la trentacinquesima, che si diffonde promettendo l'accesso ad un elenco di password per i siti pornografici. Come le precedenti versioni di MyDoom, anche quest'ultima arriva in una e-mail contenente un allegato con estensione ".exe", ".scr", ".zip" o ".pif": talvolta il messaggio contiene immagini porno.
TAG: sicurezza
9 Commenti alla Notizia Un worm cavalca lo tsunami
Ordina
  • Non se ne può più di utenti che cliccano "ingenuamente" .exe, .pif, .scr e compagnia.

    Ok, chi scrive ste cose è veramente un figlio di donna dai facili costumi, in particolare se sfrutta una sciagura come quella dello tsunami; ma visto che worm e virus costano così tanto alla società, è così difficile fare una piccola pubblicità "progresso" dove si spiega di non aprire gli allegati con quelle estensioni ?
    La microsoft, nel prossimo upgrade, non potrebbe disabilitare di default l'opzione per nascondere le estensioni conosiute ?

    E non me ne vogliano gli utenti linux, ma un utente non informato, abituato a scrivere la password di root tutte le volte che glielo si chiede, renderebbe altrettanto vulnerabile anche una linux box ad un virus appositamente scritto ! Quindi non ne faccio una questione di sistemi operativi.

    Madder

  • - Scritto da: Madder
    > E non me ne vogliano gli utenti linux, ma un
    > utente non informato, abituato a scrivere la
    > password di root tutte le volte che glielo
    > si chiede, renderebbe altrettanto
    > vulnerabile anche una linux box ad un virus
    > appositamente scritto ! Quindi non ne faccio
    > una questione di sistemi operativi.

    mi spiace ma sotto linux non è possibile eseguire un file generico solo perchè la sua estensione è simpatica...

    occorre salvare l'allegato, chmod +x sul file e poi eseguirlo.... un utonto linux non sa farloOcchiolino
    non+autenticato
  • Nelle versioni attuali ne sono convinto.

    Ciò che mi preoccupa un po' è che, nel caso linux prendesse piede anche nei desktop, qualche furbo sarebbe ben pronto a scrivere client e-mail (tipo incredimail o simili) che "facilitano il compito all'utente": con un doppio click, si apre la dialog box con la richiesta della password di root e uno scriptino esegue chmod, ./configure, make, make install e tutto quello che vuoi (pensa, i virus in open source).

    Ho visto user fare le cose più assurde. Uno ha disinstallato l'antivirus perchè "rallentava il computer" (sic). Un altro ha tolto la firewall perchè continuava a rompere le scatole con "il seguente programma sta cercando di accedere alla rete, che faccio ?" (ovviamente i programmi autorizzati erano già configurati).

    Dall'altra parte ci sono già ora virus che si spediscono come zip criptato e ci sono utenti che inseriscono la pass per vedere cosa c'è dentro.

    La speranza è che per installare linux molti si appoggeranno, più di quanto non fanno ora, su persone almeno un po' competenti, che se sono davvero competenti, non lasceranno la pass di amministratore all'utente in questione.

    Madder
  • In ambito aziendale può essere, ma in ambito domestico non credo proprio che puoi permetterti di installare un qualcosa al cliente senza dargli le chiavi per potelo aprire. Che fai? poi vai ad installargli qualunque cosa voglia utilizzare? la vedo quanto meno poco pratica, senza contare che se fossi il cliente non ti comprerei il prodotto!!
    non+autenticato
  • Tanto linux sui desk non si diffondera' MAI.
    non+autenticato
  • Hai apura di non vendere piú a caro prezzo le tue prestazioni di cacciavitaro di periferia perché incapace?
    Vide
    232
  • A me piace la trippa, e la ricetta la trovi su internet sia con linux che con windows
  • hdsauuDSAHhudsusahDDSUAHUSAHDSUAHdSAUHDSauhDSAUdsahUSADDUDSUAUdsdhddsauhdsusadhudsuh bellissima In lacrime
    non+autenticato

  • - Scritto da: Anonimo

    > hdsauuDSAHhudsusahDDSUAHUSAHDSUAHdSAUHDSauhDS

    :\
    mahh......
    non+autenticato