Come purtroppo siamo abituati a vedere, le vie di intrusione per oggetti maliziosi di ogni tipo verso il nostro PC sono infinite. In questo caso l’exploit non è così articolato, si tratta di un file MP3 che l’utente deve eseguire, ma egualmente pericoloso.
Praticamente viene mandata una mail con relativo attachment che ad un primo sguardo sembrerebbe un normale file audio MP3. In particolare l’attachment segue dopo una mail senza oggetto né contenuto ed è nominato in modo da evocare artisti e cantanti ormai scomparsi e clamorosamente famosi, come ad esempio Elvis Presley.
Quello che succede è che, quando l’utente lancia l’applicazione per ascoltare il contenuto del file, anziché sentire una delle canzoni di Elvis Presley, una voce di donna, sintetizzata al computer, recita una messaggio promozionale in inglese:
Hello, this is an investor alert. Exit Only Incorporated has announced it is ready to launch its new text4cars.com Web site, already a huge success in Canada, we are expecting amazing results in the USA.
Questo spam è stato inviato massivamente ad un gran quantitativo di casella mail e per ora non sembra associato ad alcun malware o trojan.
Tuttavia si presentano due problemi. In primo luogo questo tipo di attacco prevede una mail di spam con allegato molto grande che genera problemi a diversi livelli lungo la catena di distribuzione delle mail. Ad esempio richiede uno spazio non indifferente nella casella mail di destinazione che lasciando entrare una o più mail di spam non avrebbe più spazio per altre mail utili. Inoltre un invio massivo verso indirizzi di uno stesso dominio richiederebbe molta banda e potrebbe generare code infinite e altri problemi.
In secondo luogo il fatto che per ora non vi è alcun malware associato non significa che il futuro riserverà lo stesso trattamento. Ad un momento X un qualsiasi malintenzionato potrebbe riempire l’allegato con un file eseguibile e dargli solamente l’estensione di un file audio. In questo modo al doppio click dell’utente verrebbe scatenato, anziché l’ascolto del brano, il download di un trojan o di un virus.
Per ora comunque non sono stati riscontrati particolari danni, ma come sempre questa vicenda ci dà un’ulteriore prova di quanto sia necessario tenere sempre la guardia alta, anche da file ed estensioni che consideriamo conosciute e affidabili.