L’influenza suina arriva anche sui PC

Mentre si inaspriscono le polemiche sullo scandalo 'suina' e molti iniziano a puntare il dito contro l’OMS e le aziende farmaceutiche per il procurato allarme, ecco che spunta, nel quasi silenzio medianico, un nuovo virus potenzialmente pandemico. Una variante della suina, un nuovo virus A denominato H3N2, che sembra essere ancora meno pericoloso del cugino. Se è ovviamente impossibile il passaggio del virus dalla persona alla macchina, è però vero che grazie ai timori cresciuti attorno alla 'swine flu' si sono venute a creare grandi opportunità per malintenzionati pronti a cogliere qualsivoglia occasione. Sfruttando la psicosi da influenza H1N1, molti cybercriminali hanno infettato migliaia di computer di virus informatici.
Uno dei malware in questione, identificato come Troj/Agent-KPU, si presenta infatti come un allegato email dal titolo “Novel H1N1 Flu Situation Update”. L'email viene spacciata per un messaggio del Centro Usa per il Controllo delle Malattie, che reindirizza gli utenti su un sito apparentemente ufficiale dove compilare il modulo per richiedere il vaccino. Lo hanno rivelato nei mesi scorsi i ricercatori di Symantec e Sophos, aziende che producono software di protezione per i PC. Si tratta di un e-mail contenente un file .zip autoestraente, che una volta aperto copia un documento word , con alcune notizie che riguardano il virus H1N1, ma d’altra parte copia nel PC della vittima un file eseguibile, che a sua volta si riproduce in un altro .exe, che che crea alcune chiavi nel registro di sistema, in modo che il virus parta in automatico con l’avvio del sistema operativo. Il malware in questione, è stato creato con lo scopo di rubare password e dati sensibili contenuti nel PC infettato, inviandoli periodicamente ad un server remoto.
Un'altro virus, simile al precedente e scoperto da F-Secure sfrutta invece uno dei veicoli più fragili del momento: i file .pdf.

Spesso l'utenza non pone attenzione all'apertura di file provenienti da estranei ed i file PDF soprattutto sono oggi un rischio diffuso grazie all'impatto che possono avere in seguito all'exploit di alcune vulnerabilità scoperte nel recente passato. Non è ovviamente un caso se Adobe, infatti, ha stabilito per il futuro una strategia di patch che va a ricalcare quella dei mensili "patch day" di casa Microsoft (con cadenza, però, trimestrale). Nel frattempo saranno però gli utenti a dover porre particolare attenzione circa un pdf che si propone di illustrare tutte le informazioni relative agli ultimi aggiornamenti sulla H1N1. Il file, secondo quanto segnalato ad F-Secure, nasconde l'exploit AcrRd32.exe in grado di aprire una backdoor che fa leva su server del Texas, di Budapest e di Hyderabad (India).
McAfee nel frattempo ha rilevato un improvviso aumento dello spam, tanto che il 3/4% dei messaggi indesiderati inviati nelle scorse settimane sarebbe correlato a tentativi di truffa legati al virus dell'N1H1.
Tags: Symantec, Sophos, F-Secure, McAfee, Trojan