Sicurezza

Attenzione al trojan URSNIF, in Italia sta facendo disastri

Prima regola: se il tuo antivirus ti dice che un file è infetto, evita di aprirlo. Detto così sembra banale, ma a quanto pare nel nostro paese c’è una bella fetta di popolazione che la pensa diversamente. A dimostrarlo è la diffusione del trojan URSNIF, un malware che si diffonde via email e che utilizza un sistema di ingegneria sociale estremamente efficace.

Quando infetta un computer, infatti, URSNIF utilizza l’account di posta elettronica per inviare una copia di sé stesso a tutti i contatti che trova nel programma di posta elettronica. I messaggi, però, non sono slegati, come succede di solito in questi casi: il malware invia invece una risposta a messaggi precedenti.

email
Il messaggio è sintetico, ma arriva come risposta a uno scambio di email già iniziato. E pare che questo sia sufficiente per renderlo estremamente credibile…

Può sembrare un trucchetto da poco, ma secondo i ricercatori della società di sicurezza Libraesva, questo stratagemma ha effetti devastanti. Al punto che alcuni utenti arrivano addirittura a ignorare gli avvisi dell’antivirus e a disattivare la protezione pur di aprire il file Word allegato al messaggio, acconsentire all’attivazione delle Macro e lasciarsi docilmente infettare dal trojan.

Per saperne di più leggi l’articolo completo su Security Info, il sito Internet completamente dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.