Un Trojan sfrutta l’e-mail di Katrina

In realtà, come confermato da Websense, si tratta solo di un messaggio che introduce un link ingannevole in fondo al corpo dell’e-mail. Al termine della notizia, infatti, compare un link che, se cliccato, dovrebbe collegare l’utente al sito Web con tutte le news sui recenti fatti di New Orleans. Una volta entrati nel sito però, il Pc dell’ignaro navigatore inizia a scaricare un codice malevolo di tipo JavaScript (encoded), che cerca di sfruttare due vulnerabilità HTML Help, quelle descritte da Microsoft a questo indirizzo. Una volta scaricato il codice, il downloader Trojan si istalla sul Pc e d inizia a scaricare un secondo Trojan con funzioni di backdoor che permettono ad un malintenzionato di controllare il Pc dell’utente. Secndo iWebsense Security Labs si tratta della stessa starategia usata all’iniziodi agosto per l’e-mail che sfruttava la situazione irachena. Per riconoscere il messaggio di Katrina, e quindi evitare di cliccare sul link, ecco il testo (quello più diffuso) dell’e-mail: "Just before daybreak Tuesday, Katrina, now a tropical storm, was 35 miles northeast of Tupelo, Miss., moving north-northeast with winds of 50 mph. Forecasters at the National Hurricane Center said the amount of rainfall has been adjusted downward Monday. Mississippi Gov. Haley Barbour said Tuesday that Hurricane Katrina killed as many as 80 people in his state and burst levees in Louisiana flooded New Orleans." Subito dopo la "news" appare poi il link ingannevole sotto forma di "Read More…". Sempre da Websense arriva poi la notizia del moltiplicarsi di siti che offrono la possibilità di fare donazioni alle popolazioni colpite da Katrina. Se in alcuni casi l’autenticità è accertata, per altri esiste invece la possibilità che si tratti di operazioni fraudolente. Per evitare l’esposizione al pericolo Phishing, o il semplice spreco di denaro, si consiglia quindi di operare solo attraverso siti di indubbia autenticità. Maggiori informazioni sono disponibili sul sito di Websense.

Appassionato di Attualità?

Leggi JUGO.it anche su Facebook

Vai alla Pagina Facebook di Jugo.it

    E se vuoi scopri e condividi anche tu le ultime notizie di Attualità:

    Ancora nessun commento

JUGO > Attualità > Un Trojan sfrutta l’e-mail di Katrina