A tempo di record, i creatori di virus hanno approfittato della tempesta che
ha devastato il nord Europa per lanciare una nuova campagna d’attacco. Mentre
il maltempo ancora imperversava, hanno diffuso un nuovo virus sotto forma di
allegato a un messaggio di posta il cui titolo faceva riferimento alle cattive
notizie meteorologiche. Il virus è denominato CME-711 o Trojan.Peacomm,
Downloader-BAI e in molti altri modi dai vari produttori di antivirus
(mettersi d’accordo su un solo nome sarebbe troppo furbo, vero?).
I dettagli sono pubblicati dalla newsletter
SalvaPC
di Punto Informatico, dalla
BBC e da
F-Secure. Si tratta di una strategia psicologica nuova da parte degli autori di
virus: far leva sull’emozione e la curiosità destate dall’annuncio di notizie
drammatiche e così abbassare la guardia dell’utente, inducendolo ad aprire un
allegato infettante nella speranza di saperne di più.
I titoli dei messaggi infettanti, infatti, fanno chiaro riferimento a notizie
molto gravi: si va da
“Genocidio di musulmani britannici” a
“Morto Fidel Castro” a
“Missile cinese abbatte aereo USA”. E
c’è anche la versione che annuncia che
“Saddam Hussein è ancora vivo!” e che
“Condoleezza Rice molla un calcio al cancelliere tedesco Angela
Merkel”. L’allegato ha un nome che suggerisce che i dettagli della notizia siano al
suo interno (fullvideo.exe,
full story.exe,
read more.exe, e altri).
L’attacco è
mirato a convertire i computer delle vittime in “schiavi” per formare una
botnet (rete di computer da usare per
altri scopi, come invio di spam o attacchi più mirati), ma può anche
raccogliere indirizzi di e-mail e dati di carte di credito.
Va ricordato che il virus (anzi, i vari virus che usano questa tecnica,
secondo
F-Secure) ha effetto esclusivamente su computer che usano Windows e che vale la
regola di sempre: non basatevi sul
titolo di un messaggio per decidere
se aprirne o meno l’allegato. Usate invece un buon antivirus, tenetelo
aggiornato, e non aprite mai allegati di provenienza dubbia. Anche quando
l’allegato sembra provenire da un amico, sinceratevi che ve l’abbia davvero
mandato lui e che non si tratti di un’impostura.