|
|
| Trojan.Peacomm!zip
Tipo di minaccia: Trojan horse
Che cosa è?
Symantec Security Response sta attualmente monitorando una rilevante ondata di e-mail spamming contenenti la minaccia Trojan.Peacomm , conosciuta anche col nome Storm Trojan. L'ondata di spamming è una delle maggiori individuate nel corso degli ultimi mesi. Questa minaccia è stata scoperta originariamente nel gennaio 2007, ma è stata riproposta in versione aggiornata con questa particolare ondata di spamming. Le caratteristiche specifiche di questo attacco hanno continuato a evolversi nel tempo e questo è semplicemente l'ultimo esempio del tentativo da parte degli aggressori di compromettere grandi quantità di sistemi non protetti. Questo Trojan Horse arriva sotto forma di allegato di un messaggio di e-mail che afferma di contenere una patch della sicurezza. Il contenuto dell'e-mail avvisa l'utente di una minaccia nociva in circolazione e segnala che il file allegato è una patch della sicurezza che proteggerà l'utente da tale minaccia. In realtà, la minaccia nociva è l'allegato stesso.
L'e-mail può contenere una delle seguenti righe di oggetto:
Worm Detected!
[UNABLE TO SCAN] Worm Detected!
[WARNING - ENCRYPTED ATTACHMENT NOT VIRUS SCANNED] Virus Alert!
[WARNING - ENCRYPTED ATTACHMENT NOT VIRUS SCANNED] Worm Detected!
Worm Detected!
Undeliverable: Virus Det
[ATTENTION - NON TRAIT? PAR ANTIVIRUS -- WARNING - NOT VIRUS SCANNED]%s
Virus Detected!ected!
Virus Activity Detected!
ATTN!
Non aprire l'allegato se non si e sicuri di cosa è,
o fargli fare la scnsione all'antivirus.
|
| | |
