Con la promessa di mostrare foto osé di Britney Spears, una campagna di spam sta tentando di seminare sui PC di mezzo mondo file “.ani” maligni, capaci di sfruttare l’ormai famosa falla dei cursori animati di Windows per diffondere cavalli di Troia e altri malware.
Sophos riporta che i messaggi truffaldini sono creati per persuadere gli utenti a visitare siti web contenenti il trojan Iffy-A , a sua volta capace di scaricare e installare nei sistemi infetti un cursore maligno contenente il trojan Animoo-L . I siti linkati da queste email di spam sono stati tutti compromessi dai cracker , che in genere sfruttano vulnerabilità ben note nel celebre linguaggio di scripting PHP.
Se i primi messaggi contenevano solo un link testuale, in quelli più recenti gli spammer hanno aggiunto una foto della bella Britney che, se cliccata, porta ad uno dei molti siti che contengono un cursore animato “con sorpresa”.
“Il messaggio è semplice: applicate la patch di Microsoft adesso o rischiate di infettarvi”, ha dichiarato Graham Cluley, senior technology consultant di Sophos. “Per infettare quanti più computer possibile, i virus writer fanno leva proprio sulla scarsa tempestività degli utenti nel patchare i propri PC”.
Sophos ricorda come in passato gli spammer abbiano fatto leva sui nomi di molte altre celebrità, come Halle Berry, Avril Lavigne, Anna Kournikova, Julia Roberts, Angelina Jolie, Brad Pitt e Jennifer Lopez, per tentare di diffondere i propri malware su un elevato numero di PC.