Vaccinazione H1N1: attenti al malware

Sophos Labs e US-CERT stanno in questi giorni ponendo l’attenzione su una massiccia campagna di spam che riguarda la tanto chiacchierata influenza H1N1.

In questi ultimi mesi i media, giornali e TV in testa, hanno parlato e scritto tanto su questa influenza e sulle relative campagne di vaccinazione partite un po’ in tutto il mondo a riguardo.

Gli spammer non sono quindi rimasti a guardare e hanno pensato bene di sfruttare la situazione per tentare la diffusione su larga scala di malware.

Il gruppo coinvolto nell’operazione è la “Zeus gang” già tristemente famosa per gli attacchi di phishing/malware legati a Facebook e Outlook ma soprattutto per il caso del trojan Zbot (o anche Zeus appunto).

I messaggi di posta inviati hanno tipicamente come campo oggetto una delle frasi tra “Create your personal Vaccination profile” e “Governmental registration program on the H1N1 vaccination”.

I link (http://online.cdc.gov.%5Bmalware_domain%5D/…) rimandano ad un sito contraffatto che si finge legato all’associazione “Centers for Disease Control and Prevention” e invitano a registrare un proprio profilo personale sia che ci si sia vaccinati o meno, per motivi di tracciamento e sicurezza.

La pagina Web che viene presentata all’utente contiene collegamenti che una volta cliccati propongono il download di un file chiamato “vacc_profile.exe“. Inutile dire si tratta di un malware.

Sophos ha identificato il file con la seguente dicitura Mal/EncPk-LE.

Il consiglio è sempre quello di mantenere aggiornati i software antivirus e antispam e di non cliccare su link contenuti all’interno di mail sospette e provenienti da fonti non sicure.

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...