Kipis-H e VBSWG-D fanno gli
Il giorno di San Valentino si sta avvicinando e Sophos ha già scoperto due nuovi virus che stanno diffondendo auguri di San Valentino attraverso gli allegati e-mail e le reti peer-to-peer.
Gli esperti dei laboratori di Sophos, azienda leader nella produzione di software antispam e antivirus per le aziende, stanno mettendo in guardia gli utenti di computer contro un nuovo virus nascosto in una cartolina di auguri di San Valentino.
Il giorno di San Valentino si sta avvicinando e Sophos ha già scoperto due nuovi virus che stanno diffondendo auguri di San Valentino attraverso gli allegati e-mail e le reti peer-to-peer. Le e-mail contenenti il worm Kipis-H hanno per oggetto “Buon San Valentino” oppure il seguente messaggio di testo:
“Con l’avvicinarsi di San Valentino!
Ti voglio tanto bene.
Allegato: Valentine.EXE”
Una volta attivato, il worm raggira tutte le protezioni antivirus e permette ai cybercriminali di accedere ai PC installando Trojan backdoor; poi si autoinvia a tutti i contatti presenti nella mailing list infettando gli indirizzi e-mail del mittente.
Il nuovo worm VBSWG-D si diffonde via e-mail con l’oggetto “First love story…!!!” e un file denominato FirstLove.VBS, facendo in modo che il 14 febbraio appaia questo messaggio: Happy F***ing Valentine...!!! e poi si spenga il computer. Quindi si autoinvia a tutti gli indirizzi e-mail nella mailing list dell’utente.
“Gli autori di virus non hanno nessuna scusa per truffare gli utenti di PC ignari attraverso codici infetti,” ha dichiarato Graham Cluley, senior technology consultant in Sophos. “Gli hacker inviano virus di San Valentino per avere il controllo sui computer degli utenti, rubare informazioni personali, ottenere schermate di informazioni confidenziali, nomi utente, password e numeri di carte di credito.”
Kipis-H e VBSWG-D sono gli ultimi di una lunga serie di virus che hanno sfruttato la promessa d’amore per spingere gli utenti ad attivare codici infetti.
*Il worm Love Bug era, ai tempi dell’uscita nel maggio del 2000, il virus più pericoloso di tutti i tempi. Era un’e-mail con oggetto “ILOVEYOU" e affermava di contenere una lettera d’amore. Il suo autore filippino non è mai stato perseguito perché le leggi locali relative ai crimini informatici non erano sufficienti al tempo.
*Il worm Bagle-W "I just need a friend" diffusosi nell’aprile del 2004 fingeva invece di derivare da una studentessa in cerca di un uomo interessante, in previsione di una relazione seria”. Inclusa nell’e-mail era una foto di una giovane mora innocente.
*Il worm Lovelet-C si è diffuso attraverso i sistemi via e-mail cinque anni fa,, invitando i destinatari ad un appuntamento serale per un caffè.
*Il worm Wurmark, che si sta diffondendo al momento, viene inviato da indirizzi e-mail come “RomeoRichard" e "Sexy_guy88", fingendo di arrivare da un ammiratore segreto.
*Il worm Yaha-K, che usa come oggetto “Wanna be my sweetheart?", "You are so sweet", e "Are you looking for love", lancerebbe un attacco dai computer infetti contro i computer del governo pakistano.
*Il worm Numgame ha inviato messaggi che dicono "Are you my valentine?" e giocano un gioco sullo schermo con gli utenti di computer infetti, prima di diffondersi ad altri computer.
*Il worm di rete Randex tenta di irrompere nei sistemi informatici che hanno scelto password quali ILOVEYOU.
“Ciò dimostra che molte persone sono alla ricerca di un amore anche in posti sbagliati”, ha continuato Cluley. “Ognuno di noi dovrebbe stare attento agli allegati e-mail infetti che arrivano nella propria casella di posta – altrimenti si corre il rischio di avere il computer, anziché il cuore, infranto.”
Sebbene ci siano pochi report di entrambi i worm Kipis-H e VBSWG-D, Sophos raccomanda a tutti gli utenti di prestare attenzione a questi trucchi psicologici, non dimenticando di aggiornare i loro software antivirus, e alle società di proteggersi con soluzioni consolidate per la protezione dallo spam e dai virus.
Ulteriori informazioni relative al worm Kipis-H si possono trovare all’indirizzo web: http://www.sophos.com/virusinfo/analyses/w32kipish.html
Ulteriori informazioni e immagini del worm VBSWG-D invece sono disponibili alla pagina: http://www.sophos.com/virusinfo/analyses/vbsvbswgd.html