Le notizie riguardanti grandi temi di attualità e di politica si confermano sempre cariche di un riscontro nelle minacce alla sicurezza informatica. Più volte l’elezione di Obama alla presidenza degli Stati Uniti è stata utilizzata come veicolo per diffondere malware attraverso email e siti Web.
Anche stavolta, pochi giorni prima dell’insediamento del neo-presidente alla Casa Bianca, sono in circolazione migliaia di email contenenti un link molto pericoloso. Cliccando sul collegamento si viene indirizzati verso un sito dal quale partirà il download del malware W32/Waledac.gen.b.
Questa volta si scarica il malware dando la risposta affermativa alla richiesta di un messaggio che avvisa della necessità di scaricare un file per vedere correttamente una notizia sensazionale su Obama, che lo vedrebbe addirittura in procinto di rifiutare la carica della presidenza.
Bisogna prestare molta attenzione a non aprire la pagina incriminata, dato che assieme al malware vengono scaricati numerosi altri file capaci di trasformare il computer in zombie inserito in una rete botnet pericolosissima.
Panda Software, per spiegare cosa significa cadere dentro una botnet, utilizza queste parole:
Questi computer zombie, di solito, sono uniti in rete, conosciuta come botnet o rete di bot dal nome del codice maligno (chiamato bot) che permette il controllo del PC. Questa rete viene successivamente affittata dai pirati informatici a terze persone in modo che il computer zombie possa essere utilizzato per scopi maligni come l’invio di spam o gli attacchi di denial of service”.
Anche gli esperti di McAfee si sono attivati per avvisare gli utenti, affermando che stavolta il sito è molto professionale ed è stato realizzato in un modo tale da risultare molto protetto e sicuro, perché coperto da migliaia di computer collegati in rete tramite botnet. Molto probabilmente il dominio in questione è stato acquistato e si trova in un server cinese, che non è ancora stato individuato con precisione, ma che risulta essere stato sfruttato in passato per altri attacchi di spam o di questo tipo.
