Babbo Natale esiste: è un Trojan

Obiettivo del falso Babbo Natale è quello di
raccogliere informazioni riservate dai sistemi infetti. L’attacco inizia con l’arrivo di un’e-mail dall’oggetto "MERRY CHRISTMAS!" e il testo "Merry Christmas and a Happy New
Year!". Il messaggio di posta contiene due file allegati: un’immagine GIF animata dal nome A_LIGHTSMC10.GIF, che mostra la frase
"Merry Christmas" tra luci brillanti e un file RAR auto-estraibile che contiene due file: una copia del Trojan (chiamato SQLServer.exe) e un’animazione Flash. Ad informarci dei rischi legati al Trojan
MerryX.A sono i laboratori Panda Software, azienda focalizzata nelle soluzioni software antivirus e content security. Secondo quanto riferito in una nota, nel momento in cui viene aperto il file RAR si avvia anche il processo di infezione. Un file Flash mostra un’animazione, dallo sfondo rosso accompagnata da musica, in cui appare Babbo Natale che lascia i doni sotto
l’albero. In questo istante il file RAR esegue il Trojan, invisibile agli utenti, in modo da colpire i computer senza chel’utente se ne accorga. "MerryX.A è un altro esempio di malware che approfitta del grande invio di cartoline di auguri in questo periodo – ha commentato Luis Corrons direttore dei laboratori di Panda Software
-. Si avvertono gli utenti di prendere le dovute precauzioni quando ricevono messaggi di posta elettronica in questi giorni e di aprire solo i messaggi dalla fonte sicura". Non è la prima volta che gli autori di malware usano il Natale per diffondere le loro creazioni. Zafi.D, un worm che ha causato un allarme arancione lo scorso Natale, si trasmetteva in una cartolina di Natale in più lingue, e Maldal.C che – nello stesso modo di Merry.A – usava una cartolina con Babbo Natale nel Natale 2003.

Appassionato di Attualità?

Leggi JUGO.it anche su Facebook

Vai alla Pagina Facebook di Jugo.it

    E se vuoi scopri e condividi anche tu le ultime notizie di Attualità:

    Ancora nessun commento

JUGO > Attualità > Babbo Natale esiste: è un Trojan