|
|
| Trojan.Peacomm!zip
Tipo di minaccia: Trojan horse
Che cosa è? Symantec Security Response sta attualmente monitorando una rilevante ondata di e-mail spamming contenenti la minaccia Trojan.Peacomm , conosciuta anche col nome Storm Trojan. L'ondata di spamming è una delle maggiori individuate nel corso degli ultimi mesi. Questa minaccia è stata scoperta originariamente nel gennaio 2007, ma è stata riproposta in versione aggiornata con questa particolare ondata di spamming. Le caratteristiche specifiche di questo attacco hanno continuato a evolversi nel tempo e questo è semplicemente l'ultimo esempio del tentativo da parte degli aggressori di compromettere grandi quantità di sistemi non protetti. Questo Trojan Horse arriva sotto forma di allegato di un messaggio di e-mail che afferma di contenere una patch della sicurezza. Il contenuto dell'e-mail avvisa l'utente di una minaccia nociva in circolazione e segnala che il file allegato è una patch della sicurezza che proteggerà l'utente da tale minaccia. In realtà, la minaccia nociva è l'allegato stesso. L'e-mail può contenere una delle seguenti righe di oggetto:
Worm Detected!
[UNABLE TO SCAN] Worm Detected! [WARNING - ENCRYPTED ATTACHMENT NOT VIRUS SCANNED] Virus Alert! [WARNING - ENCRYPTED ATTACHMENT NOT VIRUS SCANNED] Worm Detected! Worm Detected! Undeliverable: Virus Det [ATTENTION - NON TRAIT? PAR ANTIVIRUS -- WARNING - NOT VIRUS SCANNED]%s Virus Detected!ected! Virus Activity Detected! ATTN!
Non aprire l'allegato se non si e sicuri di cosa è, o fargli fare la scnsione all'antivirus.
|
| |