Legali.com

il sito degli avvocati italiani

Home > Nuove tecnologie > Software > Trojan.Peacomm!zip

Trojan.Peacomm!zip

venerdì 13 aprile 2007, di Francesco Pagano

Che cosa è?
Symantec Security Response sta attualmente monitorando una rilevante ondata di e-mail spamming contenenti la minaccia Trojan.Peacomm , conosciuta anche col nome Storm Trojan. L’ondata di spamming è una delle maggiori individuate nel corso degli ultimi mesi. Questa minaccia è stata scoperta originariamente nel gennaio 2007, ma è stata riproposta in versione aggiornata con questa particolare ondata di spamming. Le caratteristiche specifiche di questo attacco hanno continuato a evolversi nel tempo e questo è semplicemente l’ultimo esempio del tentativo da parte degli aggressori di compromettere grandi quantità di sistemi non protetti. Questo Trojan Horse arriva sotto forma di allegato di un messaggio di e-mail che afferma di contenere una patch della sicurezza. Il contenuto dell’e-mail avvisa l’utente di una minaccia nociva in circolazione e segnala che il file allegato è una patch della sicurezza che proteggerà l’utente da tale minaccia. In realtà, la minaccia nociva è l’allegato stesso.

L’e-mail può contenere una delle seguenti righe di oggetto:

Worm Detected!
[UNABLE TO SCAN] Worm Detected!
[WARNING - ENCRYPTED ATTACHMENT NOT VIRUS SCANNED] Virus Alert!
[WARNING - ENCRYPTED ATTACHMENT NOT VIRUS SCANNED] Worm Detected!
Worm Detected!
Undeliverable: Virus Det
[ATTENTION - NON TRAIT? PAR ANTIVIRUS — WARNING - NOT VIRUS SCANNED]%s
Virus Detected!ected!
Virus Activity Detected!
ATTN!