Un'e-mail dal semplice ma pericolosissimo oggetto "Ciao", un file di Word maligno contente informazioni commerciali sugli ultimi modelli di pc portatili, e per finire un click da parte dell’utente ed il gioco è fatto: adesso la nostra macchina è infetta da Kukudro-A, l’ultimo trojan, solo in ordine di tempo, a scalare in pochi giorni la classifica dei malware più segnalati a Sophos.
Tutti i dettagli nel comunicato fornito dalla stessa azienda:
"Sophos, società leader a livello mondiale nella protezione delle imprese da virus, spyware e spam, avverte gli utentidi fare attenzione a "Kukudro-A", un Trojan horse che si sta propagandorapidamente in tutto il mondo. Kukudro ha superato addirittura il 35% delleminacce rilevate da Sophos negli ultimi giorni, attestandosi come il malwarepiù diffuso tra quelli segnalati.
Il Trojan horse utilizza numerose intestazioni diverse concui sono titolate le email, come per esempio le espressioni "da vedere", "prezzi", "Ciao".
L’email spam ha allegato un documento Word infetto checontiene informazioni a fini commerciali sui computer portatiti di Apple, HP e Sony.Appena aperto, l’allegato tenta di installare un altro Trojan horse,chiamato Kuku-A, all’interno dell’hard disk dell’utente, chepuò consentire all’hacker l’accesso al PC dell’utilizzatore inconsapevole.
Allegato all’email c’è un zip file (variamentechiamato prezzi.zip, apple_prezzi.zip o sony_prezzi.zip) contenente ildocumento Word infetto intitolato my_Notebook.doc.
Si suppone che l’autore di questo malware sia la stessa persona che ha scritto i worm Sality, che accedono segretamente alle password per rubare informazioni agli utenti.
"L’email faleva sulla curiosità degli utenti, che chiedendosi il perché della ricezionedel messaggio potrebbero aprire l’allegato, ma così facendo commetterebbero un grosso errore", ha dichiarato Walter Narisoni, Security Consultantdi Sophos Italia. "Questa campagna spamsi caratterizza per la sua estrema aggressività nel tentativo di danneggiare gliutenti che utilizzano il sistema Windows. Il Trojan horse proverà quindi ascaricare un ulteriore codice da internet che consentirà agli hackers di accedere al computer al fine di spiare, rubare e causare danni."
Sophos protegge dai malware Kukudro-A e Kuku-A già dal 27giugno 2006. L’azienda consiglia a tutte le organizzazioni di salvaguardarei propri gateways di email con una soluzione consolidata in grado di difendere contromalware e spam, e allo stesso tempo di attuare una politica che filtri alivello di gateway i codici eseguibili non sollecitati.
Sophos raccomanda inoltre alle aziende di rendere sicuri i desktope server con una protezione in grado di aggiornarsi automaticamenteall’emergere di nuove minacce."
Fonte
Tutti i dettagli nel comunicato fornito dalla stessa azienda:
"Sophos, società leader a livello mondiale nella protezione delle imprese da virus, spyware e spam, avverte gli utentidi fare attenzione a "Kukudro-A", un Trojan horse che si sta propagandorapidamente in tutto il mondo. Kukudro ha superato addirittura il 35% delleminacce rilevate da Sophos negli ultimi giorni, attestandosi come il malwarepiù diffuso tra quelli segnalati.
Il Trojan horse utilizza numerose intestazioni diverse concui sono titolate le email, come per esempio le espressioni "da vedere", "prezzi", "Ciao".
L’email spam ha allegato un documento Word infetto checontiene informazioni a fini commerciali sui computer portatiti di Apple, HP e Sony.Appena aperto, l’allegato tenta di installare un altro Trojan horse,chiamato Kuku-A, all’interno dell’hard disk dell’utente, chepuò consentire all’hacker l’accesso al PC dell’utilizzatore inconsapevole.
Allegato all’email c’è un zip file (variamentechiamato prezzi.zip, apple_prezzi.zip o sony_prezzi.zip) contenente ildocumento Word infetto intitolato my_Notebook.doc.
Si suppone che l’autore di questo malware sia la stessa persona che ha scritto i worm Sality, che accedono segretamente alle password per rubare informazioni agli utenti.
"L’email faleva sulla curiosità degli utenti, che chiedendosi il perché della ricezionedel messaggio potrebbero aprire l’allegato, ma così facendo commetterebbero un grosso errore", ha dichiarato Walter Narisoni, Security Consultantdi Sophos Italia. "Questa campagna spamsi caratterizza per la sua estrema aggressività nel tentativo di danneggiare gliutenti che utilizzano il sistema Windows. Il Trojan horse proverà quindi ascaricare un ulteriore codice da internet che consentirà agli hackers di accedere al computer al fine di spiare, rubare e causare danni."
Sophos protegge dai malware Kukudro-A e Kuku-A già dal 27giugno 2006. L’azienda consiglia a tutte le organizzazioni di salvaguardarei propri gateways di email con una soluzione consolidata in grado di difendere contromalware e spam, e allo stesso tempo di attuare una politica che filtri alivello di gateway i codici eseguibili non sollecitati.
Sophos raccomanda inoltre alle aziende di rendere sicuri i desktope server con una protezione in grado di aggiornarsi automaticamenteall’emergere di nuove minacce."
Fonte