Virus approfitta della iPhone-mania
Secure Computing avvisa di un ennesimo espediente psicologico escogitato dai malviventi della Rete: un e-mail di spam che si presenta come un annuncio di vincita di un iPhone. L'e-mail truffaldina invita il destinatario a visitare un sito che invece di ospitare dettagli sulla vincita, contiene codice ostile in grado di infettare l'utente Windows.
Il sito in questione, infatti, sfrutta oltre dieci vulnerabilità presenti in ActiveX (tecnologia disponibile soltanto sotto Windows). Per nascondere le proprie tracce, il sito redirige i visitatori di ritorno a un'altra pagina priva di codice infettante, così chi ritorna a visitare il sito per esaminarne il contenuto alla ricerca di tracce di malefatte non trova nulla.
Il codice ostile iniettato dal sito è un rootkit che trasforma il computer Windows della vittima in uno zombi, ossia in un computer che risponde di nascosto agli ordini del malfattore e dissemina spam. Essendo un rootkit, per il suo padrone è facile aggiornarlo e arricchirlo di funzioni ancora più intrusive, per esempio registrando tutto quello che viene digitato dall'utente.
La velocità con la quale i malfattori hanno approfittato dell'ennesima leva psicologica è davvero spettacolare. L'iPhone è uscito il 29 giugno negli USA, e già circola il primo spam che ne sfrutta la popolarità. Non sarà certo l'ultimo.
Nessun commento:
Posta un commento