L’influenza H1N1, nota anche come influenza “suina”, si presta ancora una volta a fare da veicolo per un’infezione destinata però ai computer. Dopo diversi malware distribuiti tramite siti Web e negozi online per la vendita di antibiotici, si torna verso una distribuzione della minaccia più vecchio stile.
Il nuovo malware, indentificato da Sophos come Troj/Agent-KPU, si presenta infatti come un allegato email dal titolo “Novel H1N1 Flu Situation Update”. Si tratta di un file zip auto-estraente che oltre ad estrarre un documento word con alcune notizie sulla diffusione dell’influenza, copia sul computer un file eseguibile, che a sua volta installa sul computer un ulteriore “exe” e copia nel registro di sistema le informazioni necessarie per essere eseguito ad ogni avvio del computer.
Secondo le analisi di Sophos, lo scopo di questo trojan è rubare password e file dal computer infetto. Agisce inoltre da keylogger (registra quanto viene digitato sulla tastiera), e periodicamente invia ad un server remoto le informazioni collezionate.
Il Trojan colpisce i sistemi Windows e grazie all’allarme sociale relativo all’influenza, si sta rapidamente diffondendo. Il consiglio è quello di aggiornare i propri antivirus ed evitare di aprire allegati sospetti. Per avere informazioni aggiornate sull’influenza si può consultare direttamente il sito dei “Centers for Disease Control and Prevention” da cui sono state tratte le informazioni che accompagnano il malware.
