Kaspersky Lab, società internazionale specializzata nello
sviluppo di software
per la sicurezza dei dati rappresentata in Italia da Questar (numero
verde 800-QUESTAR/800-7837827), ha rilevato un invio massiccio di
messaggi e-mail infettati dal nuovo virus Agent.
Agent sfrutta la vulnerabilità di MS Internet Explorer (versione
5.0 e 5.5) e permette ai virus di installarsi nei computer delle
vittime utilizzando i file modificati BMP. Questa situazione è
la diretta conseguenza della pericolosa falla nel codice sorgente di
Microsoft Windows scoperta per la prima volta il 16 febbraio 2004.
Agent è stato spedito utilizzando la tecnica dello spamming;
viene inviata unâÂ?Â?e-mail che contiene soltanto un file BMP con un nome
inventato. Si deduce che Agent sia stato creato in Russia o nei paesi
dellâÂ?Â?ex unione sovietica perchè, per il momento, agisce soltanto
sulla versione russa di Windows 2000 e non è in grado di
attaccare le versioni di Windows nelle altre lingue.
Se un utente dovesse aprire un file BMP, Agent immediatamente si
collegherebbe ad un server remoto collocato nei paesi libici,
installando un secondo Trojan chiamato Throd. Throd è il
classico programma spyware; il virus Trojan innanzitutto si installa
nellâÂ?Â?autorun del registro di sistema di Windows e poi attende ulteriori
comandi. In questo modo il cyber criminale può, da remoto, far
eseguire vari ordini alla macchina della vittima come raccogliere
indirizzi da Outlook, copiare dati riservati trasformando così
il pc infettato in un proxy server che funziona come piattaforma per
compiere atti criminali anonimi.
“Throd è ovviamente stato
sviluppato per gli spammers,” commenta Eugene Kaspersky, capo del
settore Ricerca Anti-Virus di Kaspersky Labs, “il Trojan raccoglie gli
indirizzi e-mail e genera una rete di macchine-zombie per attuare
massicci attacchi di spamming. Questo conferma, ancora una volta,
che gli spammers e gli scrittori di virus lavorano in modo
congiunto.”
Fino ad oggi Microsoft non ha trovato una patch per risolvere la
vulnerabilità; lâÂ?Â?unica protezione a disposizione degli utenti
è aggiornare costantemente il proprio anti-virus. “Inoltre,
è molto probabile che, il malware in grado di attaccare altre
versioni di Windows farà presto la sua comparsa”, aggiunge
Eugene Kaspersky, “Suggerisco
vivamente a tutti gli utenti di
verificare che il loro software anti-virus sia in grado di proteggere
il pc dal malware che sfrutta questa particolare vulnerabilità
di Windows.”
Kaspersky Anti-Virus esplora il contenuto dei file BMP ed
automaticamente individua se câÂ?Â?è qualcosa di sospetto che tenta
di penetrare tramite Internet o e-mail. Kaspersky Anti-Virus
neutralizza automaticamente Agent e il suo database è già
stato aggiornato per rilevare Throd.