G DATA: attenti ai virus di San Valentino

Ancora una volta risulta evidente quanto siano proattivi i gestori delle Botnet e gli autori di malware nel creare e diffondere i loro codici maligni. Utilizzando delle e-mail aventi nell’oggetto delle formule appositamente studiate essi cercano di indurre le loro vittime a cliccare su determinati siti web facendo così in modo di mettere in collegamento i Pc degli utenti con le Storm-Botnet.
In tal caso le pagine web che vengono linkate sono di facile identificazione perché di solito consistono in un semplice indirisso IP che rimanda in maniera nascosta a un file del tipo Valentine.exe. Il problema è che solo alcune protezioni antivirus sono in grado di identificare questo file come „infetto“.
Allo stato attuale la soluzione di G DATA grazie all’utilizzo combinato della tecnologia DoubleScan e Outbreakshield riesce a garantire la protezione totale del computer. In particolar modo la tecnologia OutbreakShield riduce in maniera sensibile il tempo necessario all’individuazione dell’infezione. Esaminando ogni giorno il traffico e-mail di oltre 50 milioni di caselle postali in più di 100 nazioni diverse è possibile infatti individuare con un elevato grado di precisione quelle che contengono malware di questo tipo grazie a una serie di pattern di distribuzione e reagire così immediatamente con le contromisure necessarie.

L’oggetto e il contenuto di questo tipo di E-mail contengono, tra le altre cose, i seguenti moduli di testo:

A Hearty Wish
Happy Valentine’s Day!
Heart Pump
Lovetrain
Rockin’ Valentine
Phone Love
Powerful Love
Spell Love
Thinking Of U All Day
Val-ANT-ines
Valentine Dad
Valentine Friends
Valentine Invitation
Valentine Mom
Valentuna
You’re my Valentine!
You’re Super Sweet

Ancora una volta viene dunque confermata la strategia preferita dagli autori di malware, già foriera di grandi successi in passato: sfruttare l’hype e la visibilità di grandi eventi, feste o avvenimenti sportivi per inviare alle potenziali vittime, sotto forma di pretesti di natura confidenziale, dei codici maligni.

Lascia un commento