Tratto dallo speciale:

Il worm Spybot.AKB attacca P2P, email e social network

di Cristiano Ghidotti

Pubblicato 19 Febbraio 2010
Aggiornato 12 Febbraio 2018 20:47

logo PMI+ logo PMI+

Tra le numerose minacce che si aggirano nei meandri della Rete, ce n’è una in particolare che sta preoccupando gli addetti alla sicurezza, per la sua recente e repentina diffusione attraverso alcuni dei canali più utilizzati dai netizen.

Si tratta del worm Spybot.AKB, che secondo uno studio condotto nei laboratori di Panda Security, avrebbe già preso di mira un numero non indifferente di utenti, attraverso client per il download di materiale su reti P2P, senza risparmiare nemmeno email e social network.

La modalità con la quale il worm tenta di penetrare nei sistemi al fine di comprometterli, risiede in inviti fasulli per accedere a servizi come Twitter o Hi5, attraverso messaggi di questo tipo:

  • Jessica would like to be your friend on hi5;
  • You have received A Hallmark E-Card;
  • Shipping update for your Amazon.com order 254-71546325-658732;
  • Thank you from Google;
  • Your friend invited you to twitter.

Bisogna inoltre prestare particolare attenzione alle email contenenti proposte di lavoro, oppure ai siti che richiedono l’installazione di una particolare estensione di sicurezza per Firefox.

Una volta all’interno del sistema, Spybot.AKB aggiunge un eccezione al firewall di Windows, così da assicurarsi la possibilità inviare dati, disattiva il servizio per il report automatico degli errori nel sistema operativo e quello UAC per il controllo dell’account utente.

Inoltre, i computer infetti vengono indirizzati verso pagine Web non inerenti ai contenuti ricercati, quando nelle query dei motori di ricerca vengono incluse le seguenti keyword come “airlines”, “cigarettes”, “gambling”, “iPhone”, “pharma” etc.