Mondo
Dopo aver lanciato l’allarme su una nuova truffa via email per mezzo della quale spammer senza scrupoli tentano di scroccare soldi facendo credere di aver trovato una cura miracolosa per l’AIDS, gli esperti mettono in guardia contro un messaggio spam che avverte della morte di Vladimir Putin e gioca sulla curiosità per infettare gli utenti e screditare un’azienda russa operante nel settore del riscaldamento.
Nell’oggetto del messaggio è infatti riportata la scritta “Attenzione!! Il Presidente della Russia è morto”, mentre il testo invita i malcapitati destinatari a cliccare su un link per saperne di più.
Il pericolo risiede in uno script nascosto che, sfruttando la vulnerabilità ADODB.Stream di Internet Explorer, scarica il Trojan horse Dloadr-ZP da un sito russo.
Il Trojan horse, a sua volta, è programmato per attivare un ulteriore codice maligno che potrebbe permettere ad altri hacker di accedere in modo non autorizzato al computer della vittima.
I messaggi contengono anche un indirizzo che sembrerebbe rimandare a una notizia riportata dalla BBC, mentre in realtà si viene dirottati verso un altro sito russo, che a sua volta simula la home page di un’azienda che fornisce sistemi di riscaldamento.
La tecnica utilizzata dagli hacker è nota come ‘joe job‘, una modalità che sfrutta lo spam e fa intendere di provenire da una fonte, in realtà innocente, con l’intento di danneggiarne nella reputazione.
Chi riceve la mail crede infatti che sia la stessa azienda a produrre lo spam per fare pubblicità ai suoi prodotti, mentre in realtà i messaggi sono creati dagli spammer che cercano di infettare i computer non protetti.
“In realtà, i messaggi provengono dai computer compromessi, i cosiddetti zombie, sfruttati dai cybercriminali. Se gli utilizzatori non fanno attenzione, potrebbero accorgersi che anche il loro PC è entrato a far parte di questo network”, ha spiegato Walter Narisoni, Security Consultant di Sophos Italia.
“Ogni computer dovrebbe essere protetto da patches di sicurezza, così come da software integrati e aggiornati automaticamente che tutelino dalle minacce rappresentate da virus, spyware e spam – ha concluso Narisoni, sottolineando come gli hacker abbiano usato anche in passato false notizie dell’ultimo minuto per convincere gli utenti ad aprire i messaggi, e molto probabilmente lo faranno di nuovo.
Vladimir Putin, infatti, non è che l’ultimo di una lunga serie di personaggi usati come specchietto per le allodole dagli hacker. Prima di lui è toccato a Bin Laden e Arnold Schwarzenegger, mentre la promessa di foto (magari senza veli) di Anna Kournikova, Jennifer Lopez e Britney Spears ha già provocato, negli anni scorsi, la diffusione di diversi virus anche abbastanza dannosi.
Per carpire la curiosità del maggior numero possibile di persone, i virus writer hanno pescato comunque da diversi settori anche meno glamour: da Margaret Thatcher a Pikachu, da Bill Clinton a Kyle di South Park, passando per Bill Gates, tutti sono stati utilizzati come esca per attirare gli utenti verso siti maliziosi, a conferma della scaltrezza degli “untori” dell’era digitale.
Sophos mette anche in guardia contro le email che chiedono soldi per aiutare un giovane ricercatore a far arrivare la sua cura contro l’AIDS sui mercati occidentali.
Chi riceve questa email potrebbe credere di avere l’opportunità di aiutare la ricerca contro l’AIDS o di poter ricavare qualcosa dalla distribuzione della fantomatica panacea, ma purtroppo non è così.
Si tratta infatti solo dell’ennesimo, tristissimo caso di sfruttamento delle disgrazie altrui a fini di lucro.