Infettata di nuovo la banca svizzera

UBS è di nuovo nei guai. Dopo il virus fregapassword di metà agosto ne arriva un altro che costringe la banca a consigliare agli utenti di non utilizzare il PIN per le connessioni: rischia di finire nelle mani sbagliate

Zurigo (Svizzera) - Non c'è pace per UBS, l'Unione delle Banche Svizzere, che a metà agosto era stata presa di mira da un virus fregapassword, Resume, e che ora è di nuovo sotto pressione per un altro codicillo infettivo del tutto simile che mira a sottrarre i PIN dei suoi utenti per inviarli nelle "mani sbagliate".

L'istituto di credito elvetico ha avvertito i propri clienti che utilizzano anche le connessioni digitali per le proprie operazioni, che un nuovo virus che arriva via email è potenzialmente pericoloso perché può far conoscere a terzi il numero di PIN con cui gli utenti si collegano al sistemone della banca. "Si tratta di un virus - ha spiegato la banca - che colpisce il nostro software di gestione dei PIN. Cerca il software sul PC vittima dopodiché invia una email ad un ignoto destinatario con il numero di PIN".

Stando alla banca "il virus è stato individuato dai nostri tecnici. Non abbiamo tuttavia alcuna segnalazione di clienti che hanno subito un attacco, anche perché li abbiamo subito avvertiti".
Da quanto si apprende il nuovo virus segue le tracce di Resume colpendo i sistemi Windows dotati di Outlook o Outlook Express. Il messaggio di posta elettronica che contiene l'attachment infetto ha come subject "Funny Story" o, in alternativa, "When did you die?" e non contiene testo. Il virus si diffonde non appena viene aperto uno dei due attachment, "FUNNY_STORY.HTM.vbs" o "LIFE_ASSURANCE.HTM.vbs", contenuti nel messaggio.

Va detto che lo scorso agosto la banca chiese ai propri utenti di tenere i propri PIN su un dischetto e non sull'hard disk del computer. Ora sta avvertendo gli utenti affinché non usino per il momento il collegamento UBS PIN fino all'individuazione di una nuova sicurezza. Ma nel comunicato di avvertimento relativo al nuovo virus si legge: "Cogliamo tuttavia l'occasione per sottolineare nuovamente che - com'è stato dimostrato anche in occasione dell'attacco di un altro virus a metà agosto di quest'anno - UBS e-banking soddisfa gli alti requisiti posti in termini di sicurezza". Basta crederci?
TAG: sicurezza