Mondo
Gli esperti in sicurezza di Kaspersky Lab hanno denunciato un’intensa attività di spam che sfrutta la popolarità del nuovo Presidente degli Stati Uniti per colpire migliaia di utenti.
Sabato 17 gennaio infatti, il laboratorio di analisi dei contenuti della società informatica ha rilevato un intenso traffico di spam, tramite quale veniva annunciata la cancellazione della cerimonia di insediamento del nuovo Presidente prevista per il 20 gennaio. Il contenuto delle eMail forniva diverse spiegazioni sull’accaduto e un link ad un sito internet per avere maggiori informazioni; praticamente tutti i domini utilizzati per il mailing infetto, avevano nella URL il nome di Obama per convincere gli utenti dell’autenticità del link.
Ovviamente il collegamento presente nelle eMail conduceva a siti infetti in cui l’utente, convinto di cliccare su una news relativa alla cancellazione della cerimonia inaugurale del neo Presidente, si trovava a scaricare un file .exe sul suo computer. Secondo la classificazione di Kaspersky Lab, il programma maligno scaricato è un’eMail worm denominato Email-Worm.Win32.Iksmas. Kaspersky Lab ha aggiornato il suo database con questo nuovo worm il giorno stesso della sua scoperta, il 17 gennaio 2009. Ad ogni modo, il rilevatore euristico presente nelle soluzioni antivirus dell’azienda, ha avvisato i gli utenti sulla pericolosità del file già prima della sua scoperta.
“La cerimonia di insediamento del nuovo Presidente degli Stati Uniti è uno degli argomenti più discussi in ogni parte del mondo. Qualsiasi piccola informazione sul suo conto genera molto interesse, sembra proprio che gli spammer abbiamo utilizzato la popolarità del neo Presidente per avere la maggior attenzione possibile da parte degli utenti. E’ un classico esempio di come i cybercriminali facciano uso di tecniche di “ingegneria sociale” per attirare l’attenzione degli utenti”, è il commento di Tatyana Kulikova, Senior Spam Analyst in Kaspersky Lab; “hanno creato un numero incredibile di siti fittizi, ma tutti contengono lo stesso file infetto” ha poi concluso.
Come di consueto, Kaspersky Lab raccomanda ai propri utenti particolare attenzione quando si visitano siti sconosciuti e un aggiornamento costante del database dell’antivirus utilizzato.
