Arriva Spybot.AKB: il worm che sfrutta le reti P2P e le e-mail

I laboratori di Panda Security hanno scoperto un nuovo worm: Skybot.AKB che si diffonde attraverso le reti P2P e tramite e-mail.

La novità è la tecnica utilizzata per ingannare gli utenti, diffondendosi come un falso invito per usare i social network come Twitter e Hi5 o con un messaggio di posta elettronica proveniente da Google nel qual si offre lavoro.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Inoltre, il codice maligno si fa passare come estensione di Firefox security.

Questi sono alcuni esempi dei testi che compaiono:

• Jessica would like to be your friend on hi5!

• You have received A Hallmark E-Card!

• Shipping update for your Amazon.com order 254-71546325-658732

• Thank you from Google!

• Your friend invited you to twitter!

Una volta installato nel Pc, quando l’utente avvia una ricerca con le seguenti parole chiave, viene diretto verso un contenuto totalmente diverso da quello atteso.

A: Airlines, Amazon,Antivir, Antivirus.
B: Baseball, Books.
C: Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, Credit.
D: Dating, Design, Doctor.
E: Explorer
F: Fashion, Finance, Firefox, Flifhts, Flower, Football
G: Gambling, Gifts, Graphic.
H: Health, Hotel.
I: Insurance, Iphone.
L: Loans.
M: Medical, Military, Mobile, Money, Mortgage, Movie, Music, Myspace.
O: Opera.
P: Pharma, Pocker.
S: School, Software, Sport, Spybot, Spyware.
T: Trading, Tramadol, Travel, Twitter.
V: Verizon, Video, Virus, Vocations.
W: Wallpaper, Weather.

Il worm porta a termine delle azioni volte a ridurre l’efficacia della sicurezza della macchina stessa, come l’aggiunta alla lista delle applicazioni autorizzate dal firewall di Windows, disattivare il servizio dei report di errori di Windows o il servizio utenti per il controllo accessi (UAC).

Leggi anche:  Le attività illecite del personale comportano rischi per la sicurezza informatica delle aziende