HR: “invio CV aggiornato”.. attenti al virus!

di Alessandra Gualtieri

Pubblicato 17 Maggio 2010
Aggiornato 5 Gennaio 2012 17:46

logo PMI+ logo PMI+
Websense lancia l'allarme: in Rete gira un nuovo spam malware che mette a rischio i PC dei Responsabili HR: una email con avviso di Curriculum Vitae aggiornato

«Vi invio il mio CV aggiornato»: sembra il testo di una normale email, molto credibile soprattutto se indirizzata ad aziende che si occupano di recruiting e selezione del personale, o ai reponsabili delle Risorse Umane di qualunque impresa.

E invece è un virus: un messaggio spam che contiene un malware che minaccia gli scambi email legati alle ricerche di lavoro. Lo hanno scoperto e spiegato i Security Labs di Websense.

Il messaggio spam che contiene per oggetto l’innocua frase “CV aggiornato”, viene di preferenza inviata dagli hacker nelle caselle di posta elettronica dei manager HR, allo scopo di penetrare tramite i loro pc nella rete aziendale.

Il file .zip in allegato alla email, invece del preannunciato Curriculum Vitae aggiornato si annida un eseguibile che scatena il bot Ofida: collensosi alla URL “davidopolko.ru”, “topcarmitsubishi.com.br”, “get-money-now.net”, “mamapapalol.com”, “li1i16b0.com” e altri domini.

Dopo essere stato scaricato, il bot installa un Rogue AV, chiamato Security essentials 2010. Una volta eseguito, cambia il wallpaper e avvisa che il computer è stato infettato.