Roma – Fin qui di casi di questo tipo ce ne sono stati ben pochi ed è dunque naturale che sollevi una grande attenzione la rilevazione di un nuovo worm piuttosto aggressivo il cui intento non è quello di invadere le mailbox di qualsiasi utente ma di ingannare una specifica tipologia di utenza .
Di questo nuovo malware ha dato notizia la società specializzata in sistemi di sicurezza MessageLabs , che ha parlato di un trojan confezionato per arrivare solo nelle mailbox di utenti di quattro importanti organizzazioni e, tra queste, un grosso player della sicurezza informatica.
Stando a quanto riferito da MessageLabs, la mail che porta con sé l’allegato infetto, un file che maschera un eseguibile compresso allo scopo di ingannare gli antivirus, è stata inviata a soli 17 utenti . In questo caso a giocare un ruolo importante sono naturalmente le strategie di social engineering degli autori: il file sembra un documento di Word e viene presentato dal messaggio che lo porta con sé come materiali strettamente legati alle attività di ciascuna delle vittime designate. Va detto che su sistemi Windows aggiornati il trojan non può diffondersi in quanto sfrutta una vulnerabilità già patchata da Microsoft.
“Le ragioni di questo nuovo attacco via email – ha spiegato un esperto dell’azienda – sono assai più sinistre delle normali metodologie di aggressione su vasta scala. I nuovi metodi criminali dimostrano di preferire un obiettivo specifico da aggredire, sia questa un’azienda o un individuo, con scopi finanziari o di mercato”.
A suo dire, “gli architetti dietro questi attacchi via trojan di cui siamo testimoni intendono rubare informazioni classificate aziendali e proprietà intellettuali”.
In queste ore, invece, sia Panda Software che Sophos stanno avvisando gli utenti Windows della circolazione di due nuovi malware.
Il primo è PGPCoder.B , un trojan che per propagarsi dev’essere “aiutato” dal suo autore, per esempio mettendolo in condivisione sulle reti di sharing mascherandolo con un altro nome, o con la stessa tecnica farlo scaricare da un FTP e via dicendo: caratteristica precipua di PGPCoder.B è di ricattare gli utenti. Cifrando una serie di directory sul computer dell’utente, infatti, la chiave di decifrazione viene rilasciata soltanto in cambio dell’acquisto di un applicativo software da un mittente russo.
Il secondo è invece Kedebe-F : si diffonde sui sistemi Windows attraverso un’email che appare diffondere una notizia dell’ultim’ora scelta tra molti diversi messaggi creati dagli autori. Uno di queste notizie fasulle, ad esempio, parla di Giovanni Paolo II e del fatto che in realtà sarebbe stato ucciso da due medici… L’allegato dell’email contiene il trojan che, su sistemi non presidiati, disabilita i software antivirus e si auto-spedisce a tutti gli indirizzi email che recupera sul computer della vittima.