Attenti a falso software per leggere SMS: contiene malware

I Websense Labs hanno rilevato una mail spam che può trasformare il PC in un nodo della temibile Botnet Waledac. La mail contiene l’oggetto “Sei proprio sicuro di volerlo sapere?” e nel corpo del messaggio un invito allettante: “scarica il programma che ti consente di leggere gli SMS“. Cliccando sul link contenuto nel messaggio, si viene portati in un sito che offre di scaricare e provare per 30 giorni un’applicazione che consentirebbe di dare una sbirciatina agli SMS inviati dal proprio partner (o da chiunque). Per rendere più accattivante il tutto, la pagina contiene fumetti di innamorati (presumibilmente infedeli) intenti a scambiarsi romantici messaggi via telefonino.

Come sempre accade, cliccando sul link in realtà scarica un file eseguibile che, anziché la promessa centrale di spionaggio per innamorati gelosi, è un codice maligno che si installa sul PC e lo trasforma in un componente della tristemente nota botnet Waledac, ovvero una rete di computer connessi via Internet controllati da remoto da un’entita del cyber crimine, che può utilizzarli per sferrare attacchi ad altri sistemi o compiere varie operazioni illecite, più o meno gravi. I computer che compongono la botnet sono chiamati “bot” da “robot”.

La tecnica di ingegneria sociale sfruttata dalla banda Waledac è già stata utilizzata un altro paio di volte dall’inizio del 2009: con la mail contenente notizie di disastri di vario tipo apparentemente proveniente dalla Reuters e con il finto kit da scaricare per creare il perfetto biglietto d’auguri per San Valentino, entrambi segnalati dai Websense Labs.

Maggiori informazioni e approfondimenti
PCSELF.COM

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: