Sophos Labs e US-CERT stanno in questi giorni ponendo l’attenzione su una massiccia campagna di spam che riguarda la tanto chiacchierata influenza H1N1.
In questi ultimi mesi i media, giornali e TV in testa, hanno parlato e scritto tanto su questa influenza e sulle relative campagne di vaccinazione partite un po’ in tutto il mondo a riguardo.
Gli spammer non sono quindi rimasti a guardare e hanno pensato bene di sfruttare la situazione per tentare la diffusione su larga scala di malware.
Il gruppo coinvolto nell’operazione è la “Zeus gang” già tristemente famosa per gli attacchi di phishing/malware legati a Facebook e Outlook ma soprattutto per il caso del trojan Zbot (o anche Zeus appunto).
I messaggi di posta inviati hanno tipicamente come campo oggetto una delle frasi tra “Create your personal Vaccination profile” e “Governmental registration program on the H1N1 vaccination”.
I link (http://online.cdc.gov.[malware_domain]/…) rimandano ad un sito contraffatto che si finge legato all’associazione “Centers for Disease Control and Prevention” e invitano a registrare un proprio profilo personale sia che ci si sia vaccinati o meno, per motivi di tracciamento e sicurezza.
La pagina Web che viene presentata all’utente contiene collegamenti che una volta cliccati propongono il download di un file chiamato “vacc_profile.exe“. Inutile dire si tratta di un malware.
Sophos ha identificato il file con la seguente dicitura Mal/EncPk-LE.
Il consiglio è sempre quello di mantenere aggiornati i software antivirus e antispam e di non cliccare su link contenuti all’interno di mail sospette e provenienti da fonti non sicure.