Il ritorno del malware ZeuS
Preparatevi ad un nuovo e corposo invio di mail spam pronte a diffondere il temuto trojan bancario.
Questa volta con una duplice trappola.
Il Trojan ZeuS, mai stato debellato completamente, ha rappresentato il pericolo più consistente per i nostri computer.
Ora torna all’attacco con una nuova ondata di mail di spam.
L’email incriminata rimanda a falsi siti di banche che con l’inganno inducono l’ignaro utente a cliccare su un link con le conseguenze del caso.
Il contenuto di queste email di norma fa riferimento a transazioni (naturalmente inesistenti) non andate a buon fine, chiedendo all’utente di confermare i propri dati o di verificare gli estremi dell’operazione tramite un link.
Cliccando si accede ad un falso sito web dea cui si avvia la richiesta di scaricare un update per Adobe Flash Player utile alla visualizzazione del documento.
E’ naturalmente un falso aggiornamento che, come dimostrato dalle analisi condotte dai G Data Security Labs, contiene il malware Zeus identificato come Gen: Variant. Kazy.44360.
Rispetto al passato però la trappola risulta doppia.
Infatti anche se l’utente si dovesse render conto della minaccia non procedendo con il download, incorrerebbe comunque nel pericolo solo accedendo al sito web per la presenza di un file php in esso incluso, che nasconde un javascript non visibile in grado di lanciare un applet che funziona come un drive-by-downloader capace di penetrare nel computer dell’utente sfruttando una vulnerabilità descritta in CVE-2010-0840.
Se l’attacco dovesse dar esito positivo, l’applet scaricherà ulteriori dati nel Pc dell’utente.
Il file scaricato è il malware che infetta il computer con ZeuS.
maggiori dettagli: G-Data
