mercoledì 16 gennaio 2008

Storm Worm torna all'attacco in versione "San Valentino"

Gli esperti di sicurezza stanno segnalando il ritorno dello "storm worm".Il Cybercrime sta tentando di sfruttare, ancora una volta, come trucco di ingegneria sociale la festa di San Valentino, per infettare i computer degli utenti .Il formato dei messaggi di spam infetti è simile a quello visto nelle precedenti campagne di spam sfruttate dal malware durante le festività del Natale e Capodanno .
I messaggi presentano diversi titoli, studiati per essere abbastanza generici da indurre i destinatari a visualizzare le e-mail. La rete Botnet è ritornata in azione, abbandonando i vecchi domini usati precedentemente . Questa volta, non stanno usando i dominii per spargere il malware, ma direttamente gli indirizzi del IP che appartengono alla Botnet. Gli zombies totali sono 8919 ma il numero sta aumentando ogni ora.
Nelle ultime 40 ore sono state segnalate 253 varianti, tutto questo significa una nuova variante ogni 9 o 10 minuti.
In definitiva, un incubo .........

L'oggetto ed i testi dell'e-mail usati per spargere il malware sono i seguenti:

A Dream is a Wish
A Is For Attitude
A Kiss So Gentle
A Rose
A Rose for My Love
A Toast My Love
A Token of My Love
Come Dance with Me
Come Relax with Me
Destiny
Dream of You
Eternal Love
Eternity of Your Love
Falling In Love with You
For You....My Love
Happy I'll Be Your Bride
Heavenly Love
Hugging My Pillow
I am Complete
I Love Thee
I Would Dream
If Loving You
In Your Arms
Inside My Heart
Kisses Through E-mail
Love Is...
Magic Power Of Love
Memories of You
Miracle of Love
My Love
Our Love is Free
Our Love is Strong
Our Love Nest
Our Love Will Last
Pages from My Heart
Path We Share
Sending You All My Love
Sent with Love
Surrounded by Love
The Dance of Love
The Mood for Love
The Moon & Stars
The Time for Love
When Love Comes Knocking
Words in my Heart
Wrapped in Your Arms
You... In My Dreams
You're in my Soul
You're In My Thoughts
You're my Dream
You're the One
Your Love Has Opened


questo è il sito usato per il download:



fonte PrevX

fonte F-Sicure
[rif. articoli su Storm Worm - link 1, link 2]

cheyenne

Nessun commento: