Attenti ai virus di San Valentino

Una nuova variante del malware Storm rovina la festa degli innamorati.

Ancora una volta risulta evidente quanto siano proattivi i gestori delle Botnet e gli autori di malware nel creare e diffondere i loro codici maligni. Utilizzando delle e-mail aventi nell’oggetto delle formule appositamente studiate essi cercano di indurre le loro vittime a cliccare su determinati siti web facendo così in modo di mettere in collegamento i Pc degli utenti con le Storm-Botnet.

In tal caso le pagine web che vengono linkate sono di facile identificazione perché di solito consistono in un semplice indirisso IP che rimanda in maniera nascosta a un file del tipo Valentine.exe. Il problema è che solo alcune protezioni antivirus sono in grado di identificare questo file come "infetto".

Allo stato attuale la soluzione di G DATA grazie all’utilizzo combinato della tecnologia DoubleScan e Outbreakshield riesce a garantire la protezione totale del computer. In particolar modo la tecnologia OutbreakShield riduce in maniera sensibile il tempo necessario all’individuazione dell’infezione. Esaminando ogni giorno il traffico e-mail di oltre 50 milioni di caselle postali in più di 100 nazioni diverse è possibile infatti individuare con un elevato grado di precisione quelle che contengono malware di questo tipo grazie a una serie di pattern di distribuzione e reagire così immediatamente con le contromisure necessarie.

L’oggetto e il contenuto di questo tipo di E-mail contengono, tra le altre cose, i seguenti moduli di testo:

- A Hearty Wish
- Happy Valentine's Day!
- Heart Pump
- Lovetrain
- Rockin' Valentine
- Phone Love
- Powerful Love
- Spell Love
- Thinking Of U All Day
- Val-ANT-ines
- Valentine Dad
- Valentine Friends
- Valentine Invitation
- Valentine Mom
- Valentuna
- You're my Valentine!
- You’re Super Sweet

Ancora una volta viene dunque confermata la strategia preferita dagli autori di malware, già foriera di grandi successi in passato: sfruttare l’hype e la visibilità di grandi eventi, feste o avvenimenti sportivi per inviare alle potenziali vittime, sotto forma di pretesti di natura confidenziale, dei codici maligni.