Attenti ai virus di San Valentino
Una nuova variante del malware Storm rovina la festa degli innamorati.
Ancora una volta risulta evidente quanto siano proattivi i gestori delle Botnet e gli autori di malware nel creare e diffondere i loro codici maligni. Utilizzando delle e-mail aventi nell’oggetto delle formule appositamente studiate essi cercano di indurre le loro vittime a cliccare su determinati siti web facendo così in modo di mettere in collegamento i Pc degli utenti con le Storm-Botnet.
In tal caso le pagine web che vengono linkate sono di facile identificazione perché di solito consistono in un semplice indirisso IP che rimanda in maniera nascosta a un file del tipo Valentine.exe. Il problema è che solo alcune protezioni antivirus sono in grado di identificare questo file come "infetto".
Allo stato attuale la soluzione di G DATA grazie all’utilizzo combinato della tecnologia DoubleScan e Outbreakshield riesce a garantire la protezione totale del computer. In particolar modo la tecnologia OutbreakShield riduce in maniera sensibile il tempo necessario all’individuazione dell’infezione. Esaminando ogni giorno il traffico e-mail di oltre 50 milioni di caselle postali in più di 100 nazioni diverse è possibile infatti individuare con un elevato grado di precisione quelle che contengono malware di questo tipo grazie a una serie di pattern di distribuzione e reagire così immediatamente con le contromisure necessarie.
L’oggetto e il contenuto di questo tipo di E-mail contengono, tra le altre cose, i seguenti moduli di testo:
- A Hearty Wish
- Happy Valentine's Day!
- Heart Pump
- Lovetrain
- Rockin' Valentine
- Phone Love
- Powerful Love
- Spell Love
- Thinking Of U All Day
- Val-ANT-ines
- Valentine Dad
- Valentine Friends
- Valentine Invitation
- Valentine Mom
- Valentuna
- You're my Valentine!
- You’re Super Sweet
Ancora una volta viene dunque confermata la strategia preferita dagli autori di malware, già foriera di grandi successi in passato: sfruttare l’hype e la visibilità di grandi eventi, feste o avvenimenti sportivi per inviare alle potenziali vittime, sotto forma di pretesti di natura confidenziale, dei codici maligni.
- [25/11/14] Regin, virus in circolazione dal 2008, scoperto solo ora
- [19/07/12] Facebook, sei stato taggato in una foto è un virus
- [30/04/08] Yahoo! mostra un banner truffaldino diffondendo un malware
- [14/04/08] Kaspersky Lab: 2008 un aumento di dieci volte dei nuovi malware
- [24/01/08] McAfee: criminali si mascherano da ammiratori segreti per San Valentino