Email con virus Trojan.Peacomm

In circolazione email con notizie scoop in realtà portano in allegato virus altamente pericolosi

Symanetc l’ha denominato Trojan.Peacomm (ma è anche conosciuto come CME-711, TROJ_SMALL.EDW, Small.DAM, Downloader-BAI, Troj/Dorf-Fam) ed è un malware (programma pericoloso per il nostro computer) che, una volta installato, lascia una porta aperta ad altri file altrettanto potenzialmente pericolosi. Questo virus è stato scoperto il 19 gennaio 2007, e si diffonde via email.
Questi alcuni delle possibili intestazioni della mail circolante, da cestinare subito:

– Fidel Castro dead.
– Naked teens attack home director.
– 230 dead as storm batters Europe.
– Re: Your text
– A killer at 11, he’s free at 21 and kill again!
– Russian missile shot down USA satellite
– Russian missile shot down Chinese aircraft
– Russian missile shot down Chinese satellite
– Saddam Hussein safe and sound!
– U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel
– British Muslims Genocide
– Radical Muslim drinking enemies’s blood.
– Chinese missile shot down Russian satellite
– Chinese missile shot down Russian aircraft
– Chinese missile shot down USA aircraft
– Chinese missile shot down USA satellite
– Russian missile shot down USA aircraft
– Saddam Hussein alive!
– Venezuelan leader: “Let’s the War beginning”.

Fortunatamente il soggetto è in inglese e facilmente riconoscibile, ma attenzione, qualche simpaticone potrebbe cominciare a far girare la mail in italiano, e quindi tale accortezza non servirebbe più: l’importante è non aprire l’allegato contenente il trojan. Ecco un elenco di nomi di allegati, da non aprire:

– MoreHere.exe
– FlashPostcard.exe
– GreetingCard.exe
– ClickHere.exe
– ReadMore.exe
– FlashPostcard.exe
– FullNews.exe
– FullVideo.exe
– Full Story.exe
– Video.exe
– Read More.exe
– FullClip.exe
– GreetingPostcard.exe

Sono tutti file .exe (eseguibili in ambiente Windows), e nocivi per chi ha un computer dotato di sistema Windows non sufficientemente protetto. Se aperto il file si installa generalmente nella directory windows/system32 con il nome di “wincom32.sys”, procedendo poi ad aprire delle porte del nostro pc in modo da permettere il download di altri files, dei worm più pericolosi (ad esempio programmi per cercare i numeri della nostra carta di credito o leggere quali codici digitiamo sulla tastiera, ecc.)
In conclusione: non aprire email da sconosciuti (soprattutto contententi allegati .exe), non aprire allegati dubbi, tenere sempre aggiornato il proprio pc (windows update), utilizzare programmi di protezione aggiornati (antivirus, firewall)
[www.magnaromagna.it] – Fonti: , www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-011917-1403-99&tabid=2 , www.sophos.com/security/analyses/trojdorffam.html

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Per accettazione privacy. Dichiari di avere più di 16 anni: