Anche quest'anno come già accaduto spesso in passato qualcuno ha pensato di diffondere un nuovo virus in occasione della festa di San Valentino. Si tratta di un trojan horse denominato Win32/Waledac, in grado di prelevare informazioni dal PC e trasmetterle in rete. I suggerimenti per evitare problemi sono sempre i soliti:
- Utilizzare software aggiornati (sistema operativo, browser ed antivirus prima di tutto)
- Evitare siti potenzialmente a rischio
- Evitare di accettare download non richiesti (finestre pop-up e simili)
- Controllare sempre ciascun file eseguibile scaricato dalla rete o allegato ad un messaggio di posta elettronica
Virus di San Valentino 2009
-
Fenice
- Very Important Poster
- Messaggi: 31357
- Iscritto il: 06/01/2008, 14:53
- 16
- Località: Prope Caput Mundi
- Umore:
- Grazie inviati: 1
- Sesso:
Avevo letto la notizia ieri pomeriggio tra le altre "leggere" che riguardano la festa di San Valentino e poi ho visto un servizio al TG della sera. Parlavano dei siti truffa specializzati nell'invio di biglietti augurali elettronici e hanno mostrato il blog di [b]CA Security Advisor Research[/b]. Mia madre mi ha chiesto perché lo fanno: la risposta non solo una, ma si capisce leggendo ciò che c'è scritto nel blog.
In sintesi, i siti legati a Waledac distribuiscono file eseguibili contenenti Trojan con nomi quali love.exe, onlyyou.exe, you.exe, youandme.exe e meandyou.exe, ma nuovi nomi potrebbero aggiungersi nei prossimi giorni. Dopo aver infettato il PC il virus può utilizzare il computer come fosse uno spam bot e raccogliere informazioni sul sistema host per inviare i dati ad altri Web server coinvolti nella truffa.Currently, Waledac-related websites distribute trojan executables with the following filenames:
- love.exe
- onlyyou.exe
- you.exe
- youandme.exe
- meandyou.exe
The trojan’s behavior isn’t as cuddly as the filenames, unfortunately. Once Win32/Waledac is running on a system, it is capable of using the compromised machine as a spam bot. We captured SMTP communication from an affected system sending spam emails.
Waledac also gathers information about the system, then sends the stolen data to its accomplice web servers. In addition, the trojan retrieves information used for its malicious activities, such as message bodies for the spam emails it creates, and email addresses to target.