Il virus che colpisce gli innamorati gelosi e gli spioni

Da MIlano – A oggi, poco più del 30% degli antivirus è in grado di individuare e bloccare la minaccia, che fa leva sulla naturale gelosia degli innamorati e sulla curiosità delle persone.
Secondo le statistiche relative al mese di marzo rilasciate dal fornitore di tecnologia per la sicurezza di web ed email Websense, l’87,2% delle mail che raggiungono i nostri PC sono spam e il 20% di queste contiene link a siti maligni, in grado di infettare in vari modi i nostri sistemi.

Le cifre sono impressionanti, ma, a parte il fastidio dei minuti passati a cancellare lo spam, le persone si sono fatte sempre più furbe e abili a individuare mail sospette. Eppure, alzi la mano chi non si sente irresistibilmente attratto dall’ultimo degli attacchi della “banda” Waledac. Arriva sotto forma di una mail che attira già dall’oggetto: “Sei proprio sicuro di volerlo sapere?”. All’interno un breve messaggio – “scarica il programma che ti consente di leggere gli SMS” – e un link.

Cliccando sul link, si arriva a un sito che offre di scaricare e provare per 30 giorni un’applicazione che consentirebbe di dare una sbirciatina agli SMS inviati dal proprio partner (o da chiunque). Per rendere più accattivante il tutto, la pagina contiene fumetti di innamorati (presumibilmente infedeli) intenti a scambiarsi romantici messaggi via telefonino (vd. l’immagine allegata).

Ovviamente tale applicazione non esiste e chi ingenuamente clicca sul link in realtà scarica un file eseguibile che, anziché la promessa centrale di spionaggio per innamorati gelosi, è un codice maligno che si installa sul PC e lo trasforma in un componente della tristemente nota botnet Waledac, ovvero una rete di computer connessi via Internet controllati da remoto da un’entità del cyber crimine, che può utilizzarli per sferrare attacchi ad altri sistemi o compiere varie operazioni illecite, più o meno gravi. I computer che compongono la botnet sono chiamati “bot” da “robot”.

La tecnica di ingegneria sociale sfruttata dalla banda Waledac è già stata utilizzata un altro paio di volte dall’inizio del 2009: con la mail contenente notizie di disastri di vario tipo apparentemente proveniente dalla Reuters e con il finto kit da scaricare per creare il perfetto biglietto d’auguri per San Valentino, entrambi segnalati dai Websense Labs.

Questa volta i cyber criminali cercano di far leva sulla gelosia degli innamorati e sulla naturale curiosità delle persone, ma anche sul fatto che ultimamente si è sentito molto parlare di software che permetterebbero di intercettare in vari modi le comunicazioni tra telefonini.

“La minaccia è stata individuata per la prima volta lo scorso 16 aprile e ad oggi solo 13 dei 40 principali antivirus sono in grado di intercettarla: un ulteriore prova di come la tecnologia di protezione tradizionale si dimostri sempre più inadeguata a contrastare le moderne minacce in continua evoluzione, contro le quali solo una protezione in tempo reale quale quella garantita da un’organizzazione come i Websense Security Labs può dimostrarsi efficace”, ha commentato Maurizio Garavello, Regional Director Italia e Mediterraneo Orientale di Websense.

A questo link: http://www.virustotal.com/it/analisis/ec52e73c2ac889c658456dcdf7319623 le statistiche indipendenti sul tasso di riconoscimento di questa minaccia da parte dei tradizionali antivirus.