Il terremoto in Cile usato come pretesto per la diffusione di un virus



20100302fakescan_artic
Dopo il tragico terremoto in Cile di sabato scorso, se da un lato non si sono sprecate le operazioni di soccorso e solidarietà, dall’altro sono purtroppo iniziate anche quelle di sciacallaggio, sia reale che virtuale.

Infatti, come segnalato dal blog di Symantec, dei cybercriminali hanno fatto in maniera tale da far apparire, se si cercano le parole “Chile earthquake”, link a siti web malevoli che una volta aperti obbligano l’utente ad una falsa scansione antivirus il cui risultato comporterebbe l’installazione dei file packupdatebuild [Numero Random] _ [Numero Random].exe o instn.exe; questi file altro non sarebbero se non Trojan.FakeAV e VirusDoctor. Nonostante questi eseguibili siano abbastanza riconoscibili da un buon antivirus, occorre comunque prestare attenzione.

Da notare infine come Symantec segnali che questo particolare scam non sia in realtà “uscito” nel migliore dei modi: infatti, l’esperto di sicurezza mette in evidenza come nella (falsa) scansione antivirus effettuata dal sito sia segnalato come browser Internet Explorer 7.0 (mentre quello effettivamente utilizzato è Firefox). Inoltre, la problematica riguarda al momento solo gli utenti che effettuano query sui motori di ricerca in inglese (infatti come già detto va digitato “Chile earthquake”); ciò non toglie che occorre prestare attenzione a questi eventi, in quanto potrebbero presto replicarsi per query digitate in altri linguaggi tra cui il nostro.

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!
Pinterest