I laboratori di Panda Security hanno scoperto due nuovi virus trojan denominati Asprox.N e Lolbot.Q che realizzano azioni illecite sfruttando il più famoso social network. La quantità di minacce progettate per diffondersi sfruttando i social media è in continua crescita e, in soli tre giorni, sono stati individuati due nuovi codici che utilizzano Facebook per adescare vittime ignare. Il primo, Asprox.N, è un Trojan che raggiunge le sue potenziali vittime via email. Agli utenti arriva un messaggio che li avvisa che il loro account di Facebook è stato utilizzato per inviare spam e che, per ragioni di sicurezza, sono state modificate le credenziali di accesso.
Il virus invia inoltre un finto file Word contenente la nuova password. L’allegato ha un’insolita icona Word denominata Facebook_details.exe. Questo file è il vero e proprio Trojan che, una volta eseguito, scarica un file .doc che apre Word per far credere agli utenti che il programma originale sia stato aperto.
Inoltre, il Trojan scarica un altro file creato per aprire tutte le porte disponibili, connettendosi a diversi mail service provider per inviare spam al numero più elevato di utenti. L’altro codice, Lolbot.Q, si diffonde attraverso applicazioni di messaggeria istantanea come MSN e Yahoo! con un messaggio che contiene un link pericoloso. Se aperto, scarica automaticamente un worm progettato per appropriarsi degli account di Facebook e impedirne l’utilizzo.
Se l’utente tenta di accedere al proprio profilo, apparirà un messaggio che lo informa della disattivazione e della necessità di compilare un questionario per ripristinarlo, con la possibilità di vincere dei premi (come laptop o iPad) per incoraggiare a rispondere. Dopo alcune domande, viene richiesto di inserire il numero di cellulare per ricevere dati per il download a un costo di €8.52 a settimana. Sottoscrivendo il servizio si riceve una password per poter riattivare l’accesso al proprio account.
Luis Corrons, Direttore Tecnico dei Laboratori di Panda Security, spiega “Ancora una volta i cyber-criminali stanno utilizzando tecniche di social engeneering per ingannare le vittime e diffondere malware. Data la popolarità di Facebook, non c’è da stupirsi che venga sfruttato”. I Laboratori di Panda Security mettono in guardia tutti gli utenti, invitandoli a essere diffidenti verso qualsiasi messaggio con contenuti particolarmente accattivanti, ricevuti via email, messaggerie istantanee e di fare molta attenzione quando cliccano su link esterni su pagine Web.
È consigliato inoltre di non inserire mai dati personali in applicazioni che propongono test a pagamento”. I Panda Labs mettono inoltre a disposizione gratuitamente il loro prodotto antivirus. Panda Cloud Antivirus Free 1.4 consente di rilevare tutti i virus catalogati dai server di Panda Security con tecnologia Collective Intelligence. I pilastri di questo sistema di Collective Intelligence sono:
- Raccolta dei dati dalla comunità. Il sistema raccoglie e archivia centralmente modelli di comportamento, tracce di file, esempi di nuovi malware, ecc Questi dati provengono dagli utenti, e da altre aziende e collaboratori. Questa ampia capacità di raccogliere informazioni offre una maggiore visibilità delle minacce attive in Internet.
- Il trattamento automatizzato dei dati. Il sistema analizza e classifica automaticamente le migliaia di nuovi esemplari ricevuti quotidianamente. Per fare questo, un sistema completo collega le informazioni ricevute dalla comunità con malware vasta conoscenza di base PandaLab. Il sistema rilascia giudizi (malware o goodware) sui nuovi file ricevuti dalla comunità, riducendo così i compiti che deve svolgere laboratori di Panda Security manualmente al minimo.
- Rilascio della conoscenza estratta. Questa conoscenza viene consegnata agli utenti, o servizi web attraverso aggiornamenti dei file di firma.
Panda Security è tra le principali aziende al mondo nel settore della creazione e dello sviluppo di tecnologie, prodotti e servizi destinati a mantenere le risorse IT dei clienti libere da virus e da altre minacce informatiche, al più basso costo di proprietà possibile. Per ottenere ciò, in linea con i propri principi di Qualità totale ed Eccellenza aziendale, Panda Security è dedita costantemente all'innovazione e alla collaborazione sia interna sia con i propri clienti, fornitori e alleati strategici.
Nessun commento:
Posta un commento