Cracker sfruttano la tragedia del maremoto asiatico per diffondere virus via posta elettronica. E intanto MyDoom…
Non bisogna stupirsi e per certi aspetti era prevedibile. Purtroppo. Da Sophos
arriva la segnalazione di un worm mass mailing che si cela dietro
la nobile causa di ricerca fondi per il terribile disastro in Asia.
Il worm arriva via posta elettronica con le seguenti caratteristiche:
Oggetto
Tsunami Donation! Please help!
Testo del messaggio
Please help us with your donation and view the attachment below! We need
you!
Allegato
tsunami.exe
In realtà il file eseguibile tsunami.exe nasconde il worm W32/VBSun-A
che, se avviato, spedisce il messaggio ad altri utenti prendendo l’indirizzo
dalla rubrica del PC infetto.
Inoltre, viene perpetrato un attacco di tipo DOS (Denial of Service),
nei confronti di un sito tedesco di hacking con l’obiettivo di metterlo
fuori uso in seguito al bombardamento di messaggi e-mail. Maggiori informazioni
sul worm sono disponibili a questo
indirizzo. La diffusione del wrom è comunque limitata.
Parallelamente è stata segnalata l’ennesima versione (siamo ormai
alla trentacinquesima, la prima è apparsa a febbraio dell’anno
scorso) di MyDoom. Si diffonde via e-mail e promette
accesso a siti pornografici protetti. La password, fornita in allegato,
contiene in realtà il codice virale.
Tutti gli antivirus aggiornati sono comunque in grado di rilevare le nuove
minacce.
