Sophos Labs e US-CERT stanno in questi giorni ponendo l’attenzione su una massiccia campagna di spam che riguarda la tanto chiacchierata influenza H1N1.
In questi ultimi mesi i media, giornali e TV in testa, hanno parlato e scritto tanto su questa influenza e sulle relative campagne di vaccinazione partite un po’ in tutto il mondo a riguardo.
Gli spammer non sono quindi rimasti a guardare e hanno pensato bene di sfruttare la situazione per tentare la diffusione su larga scala di malware.
Il gruppo coinvolto nell’operazione è la “Zeus gang” già tristemente famosa per gli attacchi di phishing/malware legati a Facebook e Outlook ma soprattutto per il caso del trojan Zbot (o anche Zeus appunto).
Continua »
L’influenza H1N1, nota anche come influenza “suina”, si presta ancora una volta a fare da veicolo per un’infezione destinata però ai computer. Dopo diversi malware distribuiti tramite siti Web e negozi online per la vendita di antibiotici, si torna verso una distribuzione della minaccia più vecchio stile.
Il nuovo malware, indentificato da Sophos come Troj/Agent-KPU, si presenta infatti come un allegato email dal titolo “Novel H1N1 Flu Situation Update”. Si tratta di un file zip auto-estraente che oltre ad estrarre un documento word con alcune notizie sulla diffusione dell’influenza, copia sul computer un file eseguibile, che a sua volta installa sul computer un ulteriore “exe” e copia nel registro di sistema le informazioni necessarie per essere eseguito ad ogni avvio del computer.
Continua »
