venerdì 13 aprile 2007

Trojan.Peacomm!zip

Trojan.Peacomm!zip

Tipo di minaccia: Trojan horse

Che cosa è?

Symantec Security Response sta attualmente monitorando una rilevante ondata di e-mail spamming contenenti la minaccia Trojan.Peacomm , conosciuta anche col nome Storm Trojan. L'ondata di spamming è una delle maggiori individuate nel corso degli ultimi mesi. Questa minaccia è stata scoperta originariamente nel gennaio 2007, ma è stata riproposta in versione aggiornata con questa particolare ondata di spamming. Le caratteristiche specifiche di questo attacco hanno continuato a evolversi nel tempo e questo è semplicemente l'ultimo esempio del tentativo da parte degli aggressori di compromettere grandi quantità di sistemi non protetti. Questo Trojan Horse arriva sotto forma di allegato di un messaggio di e-mail che afferma di contenere una patch della sicurezza. Il contenuto dell'e-mail avvisa l'utente di una minaccia nociva in circolazione e segnala che il file allegato è una patch della sicurezza che proteggerà l'utente da tale minaccia. In realtà, la minaccia nociva è l'allegato stesso.L'e-mail può contenere una delle seguenti righe di oggetto:

Worm Detected![UNABLE TO SCAN] Worm Detected![WARNING - ENCRYPTED ATTACHMENT NOT VIRUS SCANNED] Virus Alert![WARNING - ENCRYPTED ATTACHMENT NOT VIRUS SCANNED] Worm Detected!Worm Detected!Undeliverable: Virus Det [ATTENTION - NON TRAIT? PAR ANTIVIRUS -- WARNING - NOT VIRUS SCANNED]%sVirus Detected!ected!Virus Activity Detected!ATTN!>