oggi gli esperti del Symantec Security Response hanno alzato il livello di pericolosità di Trojan.Peacomm (meglio noto come “Storm Worm”) alla categoria 3, a causa della velocità con cui si sta propagando e del volume dei messaggi spam diffusi su Internet negli ultimi giorni. Questo Trojan, che è stato rilevato per la prima volta il 17 gennaio 2007, è stato classificato in una categoria di rischio più alta perché nel weekend se ne sono diffuse nuove versioni in risposta ai miglioramenti nella protezione fatti dalle aziende di sicurezza per arginarlo.

Trojan.Peacomm è uno dei Trojan Horse di spamming che Symantec ha rilevato ultimamente e che sembrano avere origine dalla Russia.
L’intento è chiaramente il profitto economico. La vittima viene adescata con tecniche di social engineering, che comportano l’apertura di un allegato che sembra un video relativo a una notizia recente o rilevante.

L’ultima volta che il Symantec Security Response ha osservato una minaccia diffondersi tanto rapidamente è stato nel maggio 2005 con Sober.O. Questo dimostra che, nonostante le nuove tecniche adottate dai creatori di virus e dagli hacker, i metodi più vecchi e semplici che colpiscono gli utenti domestici sono ancora i rischi che si propagano più rapidamente.
Gli esperti di Symantec raccomandano agli utenti di non aprire allegati contenuti in email provenienti da indirizzi sconosciuti.

Trojan.Peacomm si nasconde nei messaggi che contengono un videoclip con diversi oggetti, come ad esempio “230 morti a causa della tempesta che ha colpito l’Europa”(230 dead as storm batters Europe) oppure “Genocidio tra i musulmani britannici” (British Muslims Genocide). Una volta aperto l’allegato, il computer viene infettato dal Trojan, il quale cercherà di connettersi a un indirizzo remoto ed usare l’host infetto per inviare un alto numero di messaggi spam. I laboratori di Symantec hanno osservato circa 3.500 messaggi di spam inviati al minuto.

La nuova tecnologia di Symantec, Symantec Online Network for Advanced Response (SONAR), che include Norton Antivirus e Norton Internet Security, ha contribuito a rilevare un aumento nell’attività di creazione dei file inviati tramite Trojan.Peacomm all’inizio della scorsa settimana, prima che la minaccia fosse diffusa in rete. SONAR agisce come un sistema di rilevamento precoce e consente al Symantec Security Response di creare le definizioni necessarie per rilevare e rimuovere i file inviati attraverso Trojan.Peacomm. SONAR continua a monitorare e segnalare ogni file di cui Trojan.Peacomm cerca di effettuare il download, anche quando i cambiamenti sono fatti ai file di supporto del Trojan.

Technorati : Symantec, comunicati stampa, trojan, worm

Condividi