Roma – Arriva dai laboratori di Symantec e di McAfee la notizia che ha iniziato a circolare, per ora soprattutto negli USA e in modo modesto, un nuovo cavallo di troia, un codice pensato cioè per aprire una backdoor sul PC colpito che consenta l’accesso alla macchina all’autore del software. Una minaccia osservata con una certa attenzione dagli esperti.
Va detto che il messaggio email con cui il cavallo di Troia si diffonde, mettendo a rischio gli utenti di sistemi Windows, è facilmente riconoscibile.
Come subject dell’email c’è la frase: “Thoughts..”.
Nel corpo del messaggio:
“I just found this program, and, I don’t know why…but it reminded me of you. Check it out.”
Solo qualora l’utente Windows che riceve il messaggio decida di aprire l’allegato, cosa che richiederebbe sempre qualche cautela, allora il cavallo di troia si installa nel PC. Ma va anche detto che l’attachment è a sua volta facilmente riconoscibile perché è “cute.exe”, e ormai la maggioranza degli utenti sa che aprire un.exe inatteso è un pericoloso azzardo..
Sul piano tecnico Cute.exe non è una novità, secondo gli esperti di Symantec e McAfee e ricorda molto da vicino il “celebre” SubSeven, tanto che Symantec nella pagina dedicata afferma esplicitamente “anche noto come SubSeven”. SubSeven è un cavallo di troia che ha avuto enorme diffusione e che è già stato segnalato, in passato, in almeno tre diverse versioni.
Una volta dentro il sistema, Cute.exe crea un accesso al PC che può consentire all’autore della backdoor di utilizzare il computer esattamente come se si trovasse al posto dell’utente “legittimo”. Secondo gli esperti, inoltre, il software tenta di rendere inutilizzabili i suoi “nemici” come gli antivirus e i firewall di protezione.
Una particolarità di Cute.exe è quella di sapersi diffondere non solo via email ma anche attraverso i sistemi di messaging di MSN e AOL. Tutti gli allegati.exe vanno guardati con attenzione e, di questi tempi, quelli chiamati “cute.exe” è senz’altro bene cancellarli…
Ti potrebbe interessare
9 mag 2002