Trojan.Downloader. Bredolab.AZ, un software malevolo che si propaga, per posta elettronica sfruttando il nome di Facebook.
Argomenti novità
Soggiornare nel Salento!
Il Meteo

JapiMeteoVolete sapere com'è il tempo da noi? Usate il nostro servizio meteo!

Trojan e Facebook

Tags/parole chiave: social networktrojanBredolabfacebookspamposta elettronicavirus

Facebook nel mirino dei malintenzionati

trojanSi sente tanto parlare, di questi tempi, del social network per eccellenza: quello in blu.; Facebook. Il problema è che, quanto più si è noti, tanto più si è a rischio: chi ne fa le spese, come sempre in questi casi, sono gli utenti ed i fruitori del servizio offerto.

E' da un po' di giorni che ricevo, oltre al solito, inutile ed non filtrabile spam, dei messaggi email inglese che mi invitano a cambiare la password e, siccome sono gentili e vogliono aiutarmi, mi allegano un file ZIP che contiene la nuova password!

Il messaggio dice:

Dear user of facebook.
Because of the measures taken to provide safety to our clients, your password has been changed.
Important Message!
You can find your new password in attached document.
Thank you.
Facebook Team.

Che, in sintesi, dice:

Caro utente di Facebook
Per questione di sicurezza abbiamo provveduto
ad inviare un messaggio con allegata una nuova
password per accedere.

Il fatto che il messaggio sia in inglese dovrebbe, almeno un pochino, metterci in allerta; purtroppo, la presenza di un allegato è una grossa tentazione per tanti utenti, che proveranno -indubbiamente- ad aprirlo, e per i soliti programmi di posta elettronica faciloni che ce lo renderanno disponibile senza alcuna richiesta da parte nostra.

Ma lasciamo stare cosa farebbero gli utenti e vediamo di capire cosa c'è dietro; anzitutto, chiediamoci perché il noto network in blu mi manda un messaggio ad un indirizzo di posta elettronica che non è inserito nei suoi archivi.

In secondo luogo, perché mai devo essere il destinatario di un messaggio in inglese e non nella mia lingua. Eppoi, che cosa c'è veramente in quel file ZIP?

Ebbene, non ci sono risposte a queste domande: primo, perché si tratta di un messaggio fasullo, inviato massivamente da un qualche computer infetto e -in secondo luogo- non viene assolutamente spedito da Facebook ma da uno sfigatissimo utente che usa una adsl messa a disposizione da un fornitore di servizio in Croazia. E, non vi dico altro, ma provate ad indovinare voi stessi che tipo di computer usava...

Veniamo ora al contenuto del file zippato che, al suo interno, contiene un eseguibile (new_password.exe). E' il solito trojan, che in questo caso risponde al nome di Trojan.Downloader. Bredolab.AZ, un software malevolo che si propaga, oltre che per posta elettronica, anche mediante messenger e sistemi peer to peer. Probabilmente, il carico nefasto non si limita solo a replicarsi ma, senza alcun dubbio, farà dell'altro come -ad esempio- rendere il nostro computer schiavo delle botnet dei pirati informatici.

Per concludere, un consiglio: non cliccate su link e non aprite allegati contenuti in messaggi di dubbia provenienza.


Documento scritto e/o curato da Beatrice
Data pubblicazione: 16/09/2010 (21:25)
Ultimo aggiornamento: 16/09/2010 (22:04)


Condividi questo documento su Facebook...

 

I commenti a questo post

Lascia un commento o leggi quelli scritti dagli altri .

Sicurezza informatica
Il menu del Post:
I più letti! novità
ContattaciPreferitiHome page RSS
Japigia di P.B. Arcano, Casarano (Lecce)
Realizzazione siti Internet, Portali, Grafica computerizzata.
E' vietato il plagio, anche parziale, dei contenuti del sito.
Per informazioni e suggerimenti: Contattateci!
Copyright by Japigia.com 2000/2012
Partita IVA 03471380752 - REA CCIAA Le/224124
*** Questo Sito Web NON utilizza Cookie ***
Annunci GRATIS per tutti su Japigia.com