Roma – Le società di sicurezza sono al lavoro per identificare tutte le caratteristiche di un nuovo trojan che per ora non sembra avere una diffusione preoccupante ma che ha le caratteristiche per ingannare un certo numero di utenti.
Indirizzato a chi ha installato un sistema Windows, il cavallo di troia si presenta allegato ad una email che in apparenza sembra spedita dalla CNN e che ha per subject la frase “Terror Hits London”. Nel corpo dell’email un invito ad aprire l’allegato che conterrebbe fotografie relative agli attentati dei giorni scorsi.
Se il trojan viene aperto, questo installa in Windows una backdoor capace di rendere il computer accessibile dall’esterno: trasformato nei fatti in uno zombie , il PC a quel punto può diventare parte di una rete di computer infetti, botnet, ed essere utilizzato per scagliare attacchi telematici di varia natura. La backdoor, naturalmente, può anche consentire all’autore del trojan di entrare nel PC per scaricare dati personali, cancellare informazioni e via dicendo.
Secondo Messagelabs la diffusione del trojan al momento non è preoccupante.
Non è peraltro la prima volta che un evento di questo tipo viene utilizzato dai virus writer per cercare di superare la diffidenza che molti utenti hanno ormai sviluppato per messaggi che contengono worm e simili. Dopo l’11 settembre e gli attentati di New York e Washington, nel giro di pochi giorni era uscito un worm che si spacciava come documento segreto sul World Trade Center preso di mira dai terroristi, un altro worm che incitava alla guerra contro l’Islam e un trojan mascherato da informazioni sugli attentati.
Ti potrebbe interessare
11 lug 2005