Trojan sfrutta vittoria di Obama per contagiare computer
Potrebbe sembrare una vecchia notizia, ma non è così, la minaccia è attuale e non demorde.
Un Trojan sta sfruttando l’elezione di Barak Obama a presidente degli Stati Uniti D’America, e si sta approfittando anche della disfatta del suo rivale McCaine.
Subito all’indomani dell’elezione del nuovo presidente americano (44esimo della storia), è stata individuata la diffusione di un nuovo spam che prova ad indirizzare gli utenti americani verso un nuovo sito istituzionale (che si è scoperto in seguito essere un falso).
Il sito dovrebbe contenere un discorso pronunciato da Barak Obama in persona il giorno dopo della sua vittoria, con commenti riguardanti risultati elettorali.
Ancora ad oggi, nonostante le azioni intraprese per debellare questo trojan, i risultati non sono stati dei migliori. La minaccia è ancora attiva. Quindi vi illustriamo il suo funzionamento perche pensiamo sia ancor possibile caderne trappola.
Come funziona questa minaccia
La diffusione avviene con il più classico dei modi, l’email. Un messaggio al vostro indirizzo di posta elettronica vi inviata ad aprire un link. L’oggetto del messaggio include alcune frasi simili a quelle riportate qui in basso:
- A new president, a new congress …
- Barack Obama wins
- Can Obama win popular vote but lose election?
- Did Obama Win Yet?
- Election 2008: Time lapse of U.S. counties
- Election Center 2008 – Election Results
- Election Night Results
- Fear of a Black President.
Quando si clicca sopra il link indicato, si apre una schermata web simile a quella indicata in fotografia. Come potete vedere il sito sembra del tutto ufficiale.
Per poter visualizzare il discorso del neopresidente, agli utenti del sito viene richiesto di scaricare uno specifico file dal nome “Adobe_flash9.exe”, che si spaccia per un viewer adobe flash, ma che contiene in realtà un trojan keylogger.
Il trojan quindi entra in azione, catturando i tasti premuti dall’utente durante il processo di collegamento al sito web e durante i vari log in su Internet, inviandoli a un computer corrispondente ad un indirizzo IP ucraino, probabilmente con lo scopo di rubare password, dati sensibili, informazioni preziose.
Dopo Obama anche McCaine
Pochi giorni dopo, un altro spam viene introdotto in rete, questa volta indirizzato agli elettori repubblicani, delusi per la sconfitta del loro leader McCaine.
Lo spam, inviato via email, insinua che Obama non sia stato eletto in maniera pulita e trasparente. La mail, di solito, arriva con uno dei seguenti oggetti:
- Barack Obama can lost presidents chair
- Barack Obama can lost President’s Chair
- Barack Obama in Danger – McCain will fight for president post
- Barack Obama president resignation – 23/7 News
- From Billy Mccain
- IMPEACH Barrack Obama | USA government news
Il link nel messaggio indirizza l’utente verso un sito che dovrebbe contenere un intervento di McCaine.
Anche in questo caso all’utente viene chiesto di scaricare un file per visualizzare correttamente il video. In file contiene un trojan molto simile a quello descritto in precedenza, che invia le informazioni rubate allo stesso computer in Ucraina.
Il malware si nasconde nel computer con la dicitura 9129837.exe, e viene lanciato ogni volta che viene avviato internet explorer.
Come difendersi
Anche ad elezioni passate, e nonostante le azioni intraprese dal governo americano per debellare questa minaccia , ancora ad oggi circolano pericolose email contenente questa infezione.
In questo articolo abbiamo fatto vedere due esempi abbastanza diffusi e che sono stati in grado di infettare milioni di personal computer. Ma prestate comunque particolare attenzione a tutte quelle email che vi invitano a visionare news su elezioni appena avvenuti, messaggi del presidente, ballottaggi elettorali, ecc.
Naturalmente un buon antivirus riesce ad intercettare velocemente questo tipo di infezione. Per gli utenti è buona norma lanciare una scansione del sistema se si presenta una situazione che potrebbe essere rischiosa per la sicurezza del proprio personal computer.
Articoli correlati:
