Condizioni d'uso, diritti d'autore, disclaimer e commenti. Leggi il regolamento >>

Il malware ZeuS arriva anche in Italia via mail

giovedì 13 dicembre 2012

Abbiamo già scritto in merito al malware ZeuS, sviluppato per rubare informazioni personali quali dati per l'accesso a servizi di online banking, numeri di carte di credito e credenziali per accedere a siti. In queste ore sembra che il malware sia ritornato a colpire ma, questa volta, è il turno dell’Italia.



ZeuS si “presenta” via mail con il testo in italiano (non esattamente corretto) e con un link che punta ad un archivio compresso da scaricare contenente il malware.

Lanciando il contenuto dell'archivio, ZeuS, inietta nel sistema operativo il codice malevolo trasformando il computer in una botnet e monitorando nonché rubando qualsiasi informazione digitata tramite la tastiera.

Esistono diverse varianti relative ai messaggi di posta in circolazione che mirano a tendere una trappola agli utenti più creduloni facendo riferimento ad ordini, richieste di conferma nonché spedizioni assolutamente false.

Tra le diverse mail, a noi, è arrivata la seguente: “Richiesta sta per essere eseguita. Il nostro sistema di ticket ha chiesto informazioni sul profilo. Il tuo ordine viene elaborato, vedere il risultato del profilo a…”.

Marco Giuliani, direttore della società di sicurezza italiana ITSEC, ha dichiarato: “Da una prima analisi sembrano appartenere alla famiglia dei banking trojan ZeuS. Un attacco mirato riesce così ad avere ancora una volta la meglio nei confronti delle vecchie tecnologie signature-based dei classici software antivirus. Questo è uno dei motivi per i quali le tecnologie euristiche e cloud debbano assumere oggi un ruolo quanto mai principale nella logica di difesa contro le minacce informatiche” aggiungendo che, questo tipo di malware, è stato appositamente sviluppato per prendere di mira gli utenti italiani.

Suggeriamo pertanto ai nostri lettori di prestare molta attenzione alle mail di dubbia provenienza e che contengano allegati nonché di evitare di collegarsi a siti sospetti in quanto, sembra che il malware, stia diffondendosi a macchia d’olio su molti di questi ultimi.

"Consigliamo, prima di utilizzare software che potrebbero modificare la configurazione del sistema operativo, di creare un’immagine del disco fisso ed eseguire un backup dei dati"

Nessun commento:

Posta un commento

L'archivio di TechnoGeek