BitDefender® (www.bitdefender.it), noto
produttore di innovative soluzioni di sicurezza anti-malware mette in guardia contro un
nuovo trojan. Esattamente una settimana dopo l’avviso su un falso compatibility
checker per Windows® 7, un’altra mail interessante ha cominciato a girare in rete.
L’oggetto? “Guarda come agisce Office 2010 Beta” .
L’allettante titolo accompagna un messaggio che rivela agli utenti le novità di questa
nuova versione di Office®: valutata con 5 stelle su 5, questa versione Beta è troppo
attraente per non essere testata. E’ proprio un must. Per guadagnare tempo e far
ottenere agli utenti questo programma il prima possibile, la versione Beta promessa è
allegata alla mail come file zip. Il che risulta abbastanza sospetto.
Estraendolo, l’allegato rivela un file eseguibile nominato con una sconcertante serie di
lettere e numeri, sullo stile di un codice di licenza. Infatti, questo nome è in realtà il
codice di licenza che gli utenti devono inserire per attivare il prodotto beta.
Ciò nonostante, un dettagliato file check smaschera il falso beta come un malware.
Identificato da BitDefender come Trojan.Downloader.Delf.RUJ, questo malware
colpisce la piattaforma Windows. E’ progettato per infiltrarsi nel computer dell’utente e
aprire un canale grazie al quale grandi quantità di adware e spyware posso essere
trapiantati nel sistema colpito, generando così moltissime pubblicità popup. Una volta
installato, il Trojan crea una copia di se stesso nella cartella di sistema e il registro è
modificato per far operare la copia ad ogni startup di Windows. In seguito, cerca di
connettersi ad un indirizzo IP specifico per scaricare diversi file dannosi.
Trojan.Downloader.Delf.RUJ è inoltre una minaccia molto pericolosa per i dati
personali e finanziari.
Per essere sempre protetti, si consiglia di non scaricare gli allegati senza prima
esaminarli. Installate e aggiornate una soluzione antimalware completa
(http://www.bitdefender.it/solutions/total-security.html) e, se volete testare i software,
scaricateli dal sito ufficiale del fornitore.