«Vi invio il mio CV aggiornato»: sembra il testo di una normale email, molto credibile soprattutto se indirizzata ad aziende che si occupano di recruiting e selezione del personale, o ai reponsabili delle Risorse Umane di qualunque impresa.
E invece è un virus: un messaggio spam che contiene un malware che minaccia gli scambi email legati alle ricerche di lavoro. Lo hanno scoperto e spiegato i Security Labs di Websense.
Il messaggio spam che contiene per oggetto l’innocua frase “CV aggiornato”, viene di preferenza inviata dagli hacker nelle caselle di posta elettronica dei manager HR, allo scopo di penetrare tramite i loro pc nella rete aziendale.
Il file .zip in allegato alla email, invece del preannunciato Curriculum Vitae aggiornato si annida un eseguibile che scatena il bot Ofida: collensosi alla URL “davidopolko.ru”, “topcarmitsubishi.com.br”, “get-money-now.net”, “mamapapalol.com”, “li1i16b0.com” e altri domini.
Dopo essere stato scaricato, il bot installa un Rogue AV, chiamato Security essentials 2010. Una volta eseguito, cambia il wallpaper e avvisa che il computer è stato infettato.