27 giugno 2014

Il mailing di massa è il metodo preferito dei distributori del software malevolo. Il 26 e il 27 giugno 2014, Doctor Web ha scoperto alcune false email di Amazon inviate a un grande numero di destinatari che diffondono un trojan pericoloso.

A partire dal 26 giugno, molti utenti di Internet ricevono email che fossero notifiche su un ordine fatto sul portale Amazon. L'email contiene dettagli di un finto ordine e una fattura imitata. Il messaggio è scritto in inglese, il testo è uguale in tutte le email conosciute al momento con la differenza nella data e nel numero dell'ordine:

All'email è allegato un archivio ZIP che contiene l'eseguibile del malware BackDoor.Tishop.122 — gli scrittori dei virus chiamano questo programma Smoke Loader — il quale ha l'obiettivo di scaricare altre applicazioni dannose sul computer compromesso. Pertanto, se il pc non è protetto da un programma antivirus, col tempo potrebbe trasformarsi in un vero "parco" dei programmi malevoli. Dopo l'avvio, il BackDoor.Tishop.122 controlla l'ambiente cercando un "sandbox" o una macchina virtuale, crea una copia di sé stesso in una delle cartelle sul disco, si trascrive nel ramo del registro di Windows responsabile dell'esecuzione automatica e si incorpora in una serie di processi di sistema. Se il computer è connesso a Internet, il trojan cerca di scaricare altri programmi dannosi e in seguito li avvia.

Gli specialisti Doctor Web consigliano agli utenti di essere attenti quando lavorano con le email. Non aprite gli allegati alle email ricevute da mittenti sconosciuti, non provate a visualizzare le informazioni circa un ordine, allegate a questi messaggi, se non avete fatto alcun ordine negli online shop. In caso di ricezione di tal email, essa va cancellata subito. Il programma BackDoor.Tishop.122 può essere rilevato tramite l'antivirus Dr.Web perciò non è pericoloso per i nostri utenti.