Facebook Password: T_R_O_J_A_N Un messaggio ingannevole di cambio password inviato a nome di Facebook® è parte di uno schema di diffusione di un Trojan.

BitDefender®, noto produttore di innovative
soluzioni di sicurezza anti-malware mette in guardia gli utenti contro una nuova
minaccia online.

Due giorni fa, un malware che utilizza Facebook® come esca ha causato parecchi
danni. Email apparentemente legittime comunicano agli utenti Facebook® che, per
ragioni di sicurezza, le password dei loro account sono state cambiate. A chi riceve
questa comunicazione fasulla viene chiesto di aprire un file .zip allegato per scoprire
la nuova password.
Invece di una nuova password, però, il file zip nasconde un Trojan.Dropper.Oficla.G.
Come suggerisce il nome, questo malware contiene un software dannoso o
potenzialmente indesiderato che viene fatto “cadere” (drop) e installato nel sistema.
Molto spesso il dropper installa una backdoor che permette l’accesso remoto e
clandestino al sistema infetto. Questa backdoor potrebbe essere usata dai

cybercriminali per caricare e installare sul sistema ulteriori software dannosi o
potenzialmente indesiderati.
Secondo il BitDefender Monitoring Systems, la distribuzione dei messaggi spam che
contengono questo malware è cominciata durante la serata del 17 marzo 2010. Da
allora, lo spam ha raggiunto proporzioni considerevoli, in alcuni casi più di 200
messaggi spam sono stati mandati nell’arco di 30 minuti.

Inoltre, il tasso di infezione evidenziato dal BitDefender Real-Time Virus Reporting
System indica l’inizio di una distribuzione massiva del Trojan.Dropper.Oficla.G. Anche
se questo fenomeno è appena cominciato, sembra che sia solo questione di (poco)
tempo prima che i cybercriminali possano controllare un grandissimo numero di
sistemi.
E’ previsto un aumento esponenziale dei danni del virus, perché l’architettura sociale
nascosta dietro a questo meccanismo è molto efficiente. Facebook® è un social
network molto popolare e accedervi è diventato un’abitudine quotidiana per molte
persone. Non importa il motivo per cui accedano al social network, l’email che informa
gli utenti del cambiamento di password molto probabilmente li spingerà allo stesso
risultato: aprire il file per controllare e alla fine… infettare il sistema.
Per proteggersi, BitDefender raccomanda di non aprire mai gli allegati che arrivano da
contatti sconosciuti e di installare e aggiornare una soluzione antimalware completa

Lascia un commento