Mytob, un worm spara malware

Una variante del worm Mytob utilizza tecniche di social engineering per indurre l'utente a lanciare un file eseguibile che, una volta in memoria, infarcisce il sistema di backdoor, spyware e adware

Roma - Il sodalizio tra worm e spyware già visto di recente in Wurmark.J viene riproposto da Mytob.AR, ennesima incarnazione di un worm per Windows che può vantare al suo attivo oltre cento varianti.

Trend Micro, che ha assegnato al nuovo worm un fattore di rischio medio, ha spiegato che il vermicello digitale si propaga in modo tradizionale, inviando una copia di se stesso sotto forma di allegato a un messaggio di posta elettronica che viene spedito ai destinatari mediante un proprio motore SMTP. Dopo l'esecuzione il worm scarica un programma spyware che a sua volta deposita un componente adware (Adw_Medticks.A) sulla macchina infettata. Il worm piazza inoltre in Windows diverse backdoor e controlla un bot IRC collegato a un certo server di chat.

Usando tattiche di social engineering tradizionali, Mytob.AR tenta di attrarre l'interesse degli utenti assumendo l'aspetto di un messaggio importante relativo all'account di posta del destinatario, simile a quello che si potrebbe realmente ricevere dal proprio amministratore di sistema. Il messaggio giunge con argomenti e testi differenti invitando l'utente a effettuare determinate azioni per evitare il blocco o la disattivazione dell'account.
Una volta lanciato in esecuzione, il worm deposita nella cartella di sistema di Windows un file denominato come l'attrice belga Lien Van de Kelder. Il componente spyware (rilevato come Tspy_Agent.H) consente all'aggressore di tracciare i click del mouse su una pagina residente sul sito mediatickets.net per monitorare l'andamento dell'infezione e scoprire le preferenze di ogni utente colpito.

"Non è la prima volta che osserviamo tattiche di social engineering di questo genere utilizzate dagli autori di malware, né è la prima volta che vengono impiegati i nomi di personaggi famosi. Tuttavia, il crescente utilizzo dello spyware e dell'adware in combinazione con funzionalità di backdoor è allarmante in quanto potrebbe fornire a un aggressore un buon metodo per derubare la vittima", ha afermato David Kopp, responsabile di TrendLabs EMEA.
TAG: spyware
10 Commenti alla Notizia Mytob, un worm spara malware
Ordina