mercoledì 11 febbraio 2009

Vundo: adesso arriva attraverso le multe

Vundo multa

Non ci sono più gli spammer di una volta, lo impariamo ogni giorno apprendendo le ultime notizie dal fronte della sicurezza informatica, che ci spiegano come i malintenzionati riescano quotidianamente ad inventarsi nuovissime forme per truffare i malcapitati utenti che finiscono per sbaglio nella morsa di tecniche sempre più sofisticate.

 Si tratta di un metodo abbastanza tradizionale, ma reso più moderno per scopi ben evidenti. Negli Stati Uniti, precisamente a Grand Forks, i cyber criminali hanno stampato e diffuso in giro sui parabrezza delle auto in sosta delle finte multe, ma in tutto e per tutto simili nella forma ad originali contravvenzioni.

I fogli riportavano l’indirizzo di un sito Internet, sul quale, secondo le note, si sarebbero potute visionare le foto di quando è successa l’infrazione riportata nella contravvenzione. L’utente che avesse avuto la curiosità di vedere la propria auto sul sito indicato avrebbe scaricato una finta toolbar, chiamata PictureSearchToolbar.exe.

Ovviamente il file non è altro che il famigerato trojan Vundo, di cui si è parlato spesso negli ultimi mesi, che infetta il PC ed è difficilissimo da rimuovere.

Ma la truffa non finirebbe qui. Il trojan, dopo essersi installato, avvisa l’utente della presenza sul PC di un virus e lo invita ad installare un falso antivirus (che poi è anch’esso un malware) per rimuoverlo.

È interessante notare come il metodo sia abbastanza macchinoso e comporti un evidente dispendio di energie per i truffatori, ma l’originalità e l’effetto sorpresa sono sicuramente due aspetti che condizionano le vittime, che non si aspetterebbero certo di ricevere un virus attraverso una multa. 

di Gianluca Rini

fonte:oneitsecurity.it