Le e-mail falsi dell'influenza suina portano all'infezione di malware reale

Una nuova campagna di malware utilizza e-mail falsificate che sembrano informare dei programmi di vaccinazione H1N1 dai Centers from Disease Control, ma in realtà tenta di installare Zeus Trojan.

Entrambi McAfee e Symantec hanno emesso avvertenze sulle e-mail tossiche, che sono falsificate per sembrare che siano state inviate dai "Centers for Disease Control and Prevention (CDC)", secondo una schermata del post di McAfee. Le linee tematiche variano, ma potrebbero essere "Il tuo profilo personale di vaccinazione" o "Programma di registrazione governativa sulla vaccinazione H1N1". Vedi il post di Symantec o l'avvertimento di McAfee per ulteriori esempi di righe di argomenti e il testo del corpo dell'e-mail.

Un link nell'e-mail conduce a un sito malevolo ma dall'aspetto reale in cui le vittime devono scaricare uno strumento per creare un profilo di vaccinazione (vedi post sopra per una schermata). L'URL del sito utilizza la tattica di comando di iniziare con un nome dall'aspetto originale - in questo caso, online.cdc.gov … - ma termina con un dominio come … yhnbad.com.im. La funzione di evidenziazione dei nomi di dominio in IE8 può aiutare a sventare questo trucco, così come il componente aggiuntivo Locationbar2 per Firefox.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

L'eseguibile scaricato è ovviamente il Payload Trojan, che McAfee elenca come "recentissima variante di Trojan Zeus". Il caricamento di tali file scaricati su Virustotal.com può aiutare a identificare il nuovo malware che alcuni motori di malware potrebbero perdere.