Da alcune ore si moltiplicano le segnalazioni in diversi paesi, tra cui l'Italia, di una email contenente un allegato pericoloso, perche' puo' consentire all'autore dell'attacco di prendere possesso del PC colpito se sul computer e' installata una qualsiasi versione del sistema operativo Windows....... continua


Una particolarita' di questa infezione e' che il codice infetto (trojan) non e' studiato per auto-replicarsi, per esempio spedendosi agli indirizzi email di altri utenti. Ogni singola email pericolosa, infatti, viene inviata nei modi piu' diversi dagli autori dell'attacco, probabilmente a decine di milioni di utenti Internet.

Gli osservatori antivirus hanno battezzato questa infezione con il nome di Sysbug.

PERCHE' E' PERICOLOSA
---------------------------

L'operazione di spam infetto di queste ore e' particolarmente insidiosa perche' mira a violare i computer dotati di un qualsiasi sistema operativo Windows ed installare su di essi una porta di accesso segreta (backdoor).
Cio' significa che le macchine colpite sono nei fatti alla merce' dell'aggressore.

LO SCOPO DELL'ATTACCO
------------------------------

Viste le caratteristiche uniche di questo attacco alcuni esperti ipotizzano che lo scopo di chi lo ha realizzato sia quello di ottenere il controllo da remoto di un alto o altissimo numero di computer collegati ad Internet.

Cosi' facendo, gli autori dell'operazione possono avere a disposizione un piccolo esercito di macchine connesse alla Rete che possono istruire per partecipare ad attacchi via Internet, per distribuire virus o per compiere azioni di spam commerciale.

COME RICONOSCERE L'EMAIL
---------------------------------

Il soggetto dell'email e' sempre: Re [2] Mary

Il corpo del messaggio, invece, interamente in inglese, recita:

"Hello my dear Mary,

I have been thinking about you all night. I would like to apologize for the other night when we made beautiful love and did not use condoms. I know this was a mistake and I beg you to forgive me.

I miss you more than anything, please call me Mary, I need you. Do you remember when we were having wild sex in my house? I remember it all like it was only yesterday. You said that the pictures would not come out good, but you were very wrong, they are great. I didn't want to show you the pictures at first, but now I think it's time for you to see them.
Please look in the attachment and you will see what I mean.
I love you with all my heart, James."
In allegato viene presentato il file: Private.zip

GLI EFFETTI DELL'INFEZIONE
---------------------------------

Se si apre l'allegato, il trojan ivi contenuto si installa nella directory di sistema di Windows, modifica il registro di Windows e apre la porta TCP 5555, attraverso la quale il PC puo' a quel punto prendere ordini dall'esterno.

Il trojan, inoltre, si occupa di raccogliere e mettere a disposizione del suo autore tutti i dati sugli account di posta elettronica dell'utente, sui server di posta che utilizza e altro ancora.

COME PROTEGGERSI
-------------------------

Come sempre non e' mai consigliabile aprire un allegato in un messaggio spedito da sconosciuti o di cui comunque non ci si aspettava l'arrivo, tanto piu' e' sconsigliabile quando il messaggio che lo presenta ha contenuti a luci rosse ed e' spedito da sconosciuti.

E' sempre buona norma, inoltre, aggiornare il proprio antivirus.

Chi dovesse essere colpito dal trojan puo' trovare sui siti dei maggiori produttori antivirus le istruzioni per rimuovere manualmente l'infezione.