Campagna di vaccinazione H1N1: occhio al malware

di Massimo Rabbi

Pubblicato 7 Dicembre 2009
Aggiornato 12 Febbraio 2018 20:48

logo PMI+ logo PMI+

Sophos Labs e US-CERT stanno in questi giorni ponendo l’attenzione su una massiccia campagna di spam che riguarda la tanto chiacchierata influenza H1N1.

In questi ultimi mesi i media, giornali e TV in testa, hanno parlato e scritto tanto su questa influenza e sulle relative campagne di vaccinazione partite un po’ in tutto il mondo a riguardo.

Gli spammer non sono quindi rimasti a guardare e hanno pensato bene di sfruttare la situazione per tentare la diffusione su larga scala di malware.

Il gruppo coinvolto nell’operazione è la “Zeus gang” già tristemente famosa per gli attacchi di phishing/malware legati a Facebook e Outlook ma soprattutto per il caso del trojan Zbot (o anche Zeus appunto).

I messaggi di posta inviati hanno tipicamente come campo oggetto una delle frasi tra “Create your personal Vaccination profile” e “Governmental registration program on the H1N1 vaccination”.

I link (http://online.cdc.gov.[malware_domain]/…) rimandano ad un sito contraffatto che si finge legato all’associazione “Centers for Disease Control and Prevention” e invitano a registrare un proprio profilo personale sia che ci si sia vaccinati o meno, per motivi di tracciamento e sicurezza.

La pagina Web che viene presentata all’utente contiene collegamenti che una volta cliccati propongono il download di un file chiamato “vacc_profile.exe“. Inutile dire si tratta di un malware.

Sophos ha identificato il file con la seguente dicitura Mal/EncPk-LE.

Il consiglio è sempre quello di mantenere aggiornati i software antivirus e antispam e di non cliccare su link contenuti all’interno di mail sospette e provenienti da fonti non sicure.