Obiettivo Italia. Secondo i ricercatori, il malware DMOSK, individuato negli scorsi giorni, ha un sistema di selezione delle vittime che punta proprio al nostro paese. L'allarme è stato lanciato da Marco Ramilli, ricercatore della società di sicurezza Yoroi, che ha studiato le caratteristiche del malware e ne ha analizzato il comportamento nei dettagli.
Secondo quanto si legge nel post che ha pubblicato su Internet, DMOSK viene inviato via email sotto forma di un file compresso in formato ZIP, che contiene un JavaScript. Se il destinatario avvia lo script, viene eseguito l download e l'installazione di ulteriore codice malevolo.
L'obiettivo finale è quello di installare una nuova variante di URSNIF, un trojan che in passato è già stato utilizzato dai pirati informatici per colpire vittime nel nostro paese.
Secondo Ramilli, la distribuzione "mirata" in Italia rende il malware particolarmente insidioso, visto che un test su Virus Total avrebbe dimostrato che solo 9 software antivirus su 69 lo identificano come pericoloso.
Per saperne di più leggi l'articolo completo su Security Info, il sito Internet completamente dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.