La vorticosa ascesa dei Malware si diffonde anche attraverso i nomi delle compagnie Aeree Americane.

Bucarest – 17 Settembre – Questa estate, a seguito della forte diffusione di un finto serivizo di e-ticketing della compagnia JetBlue i creatori di malware hanno lanciato nuovi Trojan attraverso dei falsi messaggi sfruttando il nome degli operatori delle più grandi compagnie aeree statunitensi..

Nelle ultime due settimane, le caselle di posta di tutto il mondo sono state infestate da nuovissime campagne di spam relative all’opportunità di ricevere dei biglietti aerei, con relativa fattura, acquistati on-line da presunti clienti attraverso un falso servizio chiamato “Buy Airplane Ticket Online”. Come ovvio – dietro all’apparente innocuo archivio .zip allegato si nasconde un malware nuovo di zecca.

Sfruttando i nomi di meravigliose località tropicali e allegando alla mail spesso meravigliose immagini del presunto luogo, probabilmente gli stessi “spammers” già noti per l’ondata di spam estiva, hanno tentato di sfruttare la nostalgia portata dall’avvicinarsi della nuova stagione scolastica e lavorativa. Stessa ondata di spam, stesso template dell’ultima volta, condito però da nuovi volantini e cornicette..

Invece di utilizzare solamente la falsa identità della compagnia JetBlue, l’autunno sta portando alla ribalta le altre compagnie aeree: Delta Air Lines, Virgin America, United Airlines, Continental Airlines, ma anche Southwest Airlines, Northwest Airlines, Midwest Airlines, insieme ad altri operatori, anche non esistenti. Da notare anche i messaggi contraffatti inviati per conto di operatori che hanno nel loro nome una risonanza che avvicina più agli ambienti esotici come Sun Country Airlines, Spirit Airlines, Allegiant Air, Frontier Airlines, AirTran Airlines, Hawaiian Airlines e Alaska Airlines.

Oltre ai nuovi malware come ad esempio Trojan.Injector.CH, ritroviamo anche i “soliti” vecchi Trojan.Spy.Zbot.KJ e Trojan.Spy.Wsnpoem.HA – già incontrati durante la segnalazione relativa alle mail di spam di UPS® e FedEx®

Sia i nuovi che quelli già conosciuti portano con se dei componenti rootkit che si installano e si nascondono tra le cartelle “Windows” o “Programmi” della macchina ormai già compromessa. Questi inseriscono porzioni di codice in molti processi e aggiungono delle eccezioni nel Microsoft® Windows® Firewall, abilitando così backdoor e funzionalità server. I virus inviano dati sensibili e mettono in ascolto parecchie porte in modo da facilitare gli attacchi hacker. I Trojan tentano anche di connettersi ad Internet e scaricare file da server con nomi di dominio apparentemente registrati nella Federazione Russa.

“Gli utenti dovrebbero far attenzione perchè se sprovvisti di una soluzione di sicurezza appropriata l’integrità dei loro sistemi è altamente a rischio. I Trojan distribuiti attraverso questa nuova ondata di attacchi portano con se un’altissima percentuale di infezione, dimostrando ancora una volta non solo l’ingenuità dei cybercriminali, ma anche la mancanza di attenzione che gli utenti pongono per la sicurezza dei propri dati sensibili e in generale nella protezione dei loro sistemi. Ha così dichiarato” Sorin Dudea, Capo della ricerca Antimalware di BitDefender®.