Un trojan che vi fa gli auguri
Il nuovo Trojan si trasmette in messaggi di posta natalizi e si nasconde in animazioni e musiche con Babbo Natale. I laboratori di Panda Software hanno rilevato l’apparizione di MerryX.A, il Trojan che utilizza il tema del Natale per distrarre gli utenti mentre colpisce i loro computer. Il suo obiettivo è di raccogliere informazioni dai sistemi infetti.
L’attacco inizia con l’arrivo di un’e-mail dall’oggetto “MERRY CHRISTMAS!” e il testo “Merry Christmas and a Happy New Year!”. Il messaggio di posta contiene due file allegati: un’immagine GIF animata dal nome A_LIGHTSMC10.GIF, che mostra la frase “Merry Christmas” tra luci brillanti e un file RAR auto-estraibile che contiene due file: una copia del Trojan (chiamato SQLServer.exe) e un’animazione Flash.
Nonostante l’immagine GIF non attacchi il PC, il file RAR avvia il processo di infezione. Non appena si esegue, apre il file Flash, il quale mostra un’animazione, dallo sfondo rosso accompagnata da musica, in cui appare Babbo Natale che lascia i doni sotto l’albero. In questo istante il file RAR esegue il Trojan, invisibile agli utenti, in modo da colpire i computer senza chel’utente se ne accorga.
Una volta eseguito, MerryX.A registra informazioni del PC quali l’indirizzo IP, dati hardware etc. e le invia ad un server remoto. Inoltre, questo Trojan cerca di scaricare altri file pericolosi da numerose pagine web, facilitandone l’accesso.
Luis Corrons direttore dei laboratori di Panda Software afferma “MerryX.A è un altro esempio di malware che approfitta del grande invio di cartoline di auguri in questo periodo. Comunque le sue azioni non devono essere sottovalutate, in quanto, oltre ad essere il punto d’accesso per altre minacce, il furto di dati dai computer colpiti può portare alla sostituzione d’identità della persona attaccata, con conseguenza terribili.”
“Si avvertono gli utenti di prendere le dovute precauzioni quando ricevono messaggi di posta elettronica in questi giorni e di aprire solo i messaggi dalla fonte sicura” continua Luis Corrons. “ Sfortunatamente, questo non sarà l’ultimo Trojan di questo Natale, è quindi necessario restare in allerta contro ogni tipo di minaccia “di stagione”
Non è la prima volta che gli autori di malware usano il Natale per diffondere le loro creazioni. Zafi.D, un worm che ha causato un allarme arancione lo scorso Natale, si trasmetteva in una cartolina di Natale in più lingue, e Maldal.C che - nello stesso modo di Merry.A - usava una cartolina con Babbo Natale nel Natale 2003.
Rilevato da Panda Software Italia (www.pandasoftware.it)