Mondo
I Websense Security Labs hanno scoperto una mail spam che fa leva sulla curiosità o la gelosia di chi la riceve per trasformare il Pc in un nodo della temibile botnet Waledac.
La minaccia – individuata per la prima volta lo scorso 16 aprile – non è ancora intercettata da tutti i principali antivirus, ma solo da “13 su 40”, ha spiegato Maurizio Garavello di Websense, a conferma che le tradizionali tecnologie di protezione si dimostrano sempre più inadeguate a contrastare la continua evoluzione delle moderne minacce informatiche.
Anche se gli utenti si fanno sempre più furbi e imparano a riconoscere in fretta le mail spazzatura – spesso grazie anche al lessico poco probabile che le caratterizza – gli spammer rivelano un trasformismo senza pari, continuando a modernizzare e riformulare gli attacchi sulla base dei trend del momento.
Ultimi in ordine di tempo a finire nel mirino degli hacker, i siti di social networking, di video sharing e di VoIP, i service provider di servizi email gratuiti, le banche e i più comuni siti di commercio elettronico.
Risulta inoltre che l’87,2% delle mail che raggiungono i nostri PC sono spam e il 20% dei messaggi spazzatura circolati nella seconda metà del 2008, conteneva un link a siti maligni, con un aumento del 6% delle email con link a siti compromessi.
Tecniche fraudolente, dunque, sempre più sofisticate che sfruttano vecchie e nuove tecniche di ingegneria sociale: quella sfruttata dalla “banda Waledac” – che attira già dall’oggetto: “Sei proprio sicuro di volerlo sapere?” e contiene all’interno il messaggio “scarica il programma che ti consente di leggere gli SMS” e un link – è già stata usata un paio di volte dall’inizio dell’anno, per diffondere finte notizie di disastri apparentemente provenienti dalla Reuters e virus legati alla festa degli innamorati.
Il sito a cui si arriva cliccando sul link contenuto nella mail fraudolenta, offre un’applicazione che consentirebbe di spiare gli sms inviati dal partner, rafforzando il tutto con fumetti di innamorati intenti a scambiarsi romantici messaggi via telefonino.
Si tratta ovviamente di una bufala (anche se le applicazioni ‘spione’ esistono veramente) molto pericolosa, poiché cliccando sul link si scarica in realtà un file eseguibile che trasforma il Pc in un nodo di una rete ‘bot’, vale a dire una rete di computer collegati a internet che, a causa di falle nella sicurezza o mancanza di attenzione da parte dell’utente e dell’amministratore di sistema, vengono infettati da virus informatici o trojan i quali consentono ai loro creatori di controllare il sistema da remoto. Questi ultimi possono in questo modo sfruttare i sistemi compromessi per scagliare attacchi distribuiti del tipo denial-of-service (DDoS) contro qualsiasi altro sistema in rete oppure compiere altre operazioni illecite, in taluni casi agendo persino su commissione di organizzazioni criminali.
Le botnet – secondo le società specializzate in criminalità informatica – riguardano il 30% circa dei Pc, da dove vengono distribuite migliaia di spam al giorno.