Kaspersky Lab, società internazionale specializzata nellosviluppo di softwareper la sicurezza dei dati rappresentata in Italia da Questar (numeroverde 800-QUESTAR/800-7837827), ha rilevato un invio massiccio dimessaggi e-mail infettati dal nuovo virus Agent.
Agent sfrutta la vulnerabilità di MS Internet Explorer (versione5.0 e 5.5) e permette ai virus di installarsi nei computer dellevittime utilizzando i file modificati BMP. Questa situazione èla diretta conseguenza della pericolosa falla nel codice sorgente diMicrosoft Windows scoperta per la prima volta il 16 febbraio 2004.
Agent è stato spedito utilizzando la tecnica dello spamming;viene inviata unâÂ?Â?e-mail che contiene soltanto un file BMP con un nomeinventato. Si deduce che Agent sia stato creato in Russia o nei paesidellâÂ?Â?ex unione sovietica perchè, per il momento, agisce soltantosulla versione russa di Windows 2000 e non è in grado diattaccare le versioni di Windows nelle altre lingue.
Se un utente dovesse aprire un file BMP, Agent immediatamente sicollegherebbe ad un server remoto collocato nei paesi libici,installando un secondo Trojan chiamato Throd. Throd è ilclassico programma spyware; il virus Trojan innanzitutto si installanellâÂ?Â?autorun del registro di sistema di Windows e poi attende ulterioricomandi. In questo modo il cyber criminale può, da remoto, fareseguire vari ordini alla macchina della vittima come raccogliereindirizzi da Outlook, copiare dati riservati trasformando cosìil pc infettato in un proxy server che funziona come piattaforma percompiere atti criminali anonimi.
"Throd è ovviamente statosviluppato per gli spammers," commenta Eugene Kaspersky, capo delsettore Ricerca Anti-Virus di Kaspersky Labs, "il Trojan raccoglie gliindirizzi e-mail e genera una rete di macchine-zombie per attuaremassicci attacchi di spamming. Questo conferma, ancora una volta,che gli spammers e gli scrittori di virus lavorano in modocongiunto."
Fino ad oggi Microsoft non ha trovato una patch per risolvere lavulnerabilità; lâÂ?Â?unica protezione a disposizione degli utentiè aggiornare costantemente il proprio anti-virus. "Inoltre,è molto probabile che, il malware in grado di attaccare altreversioni di Windows farà presto la sua comparsa", aggiungeEugene Kaspersky, "Suggeriscovivamente a tutti gli utenti diverificare che il loro software anti-virus sia in grado di proteggereil pc dal malware che sfrutta questa particolare vulnerabilitàdi Windows."
Kaspersky Anti-Virus esplora il contenuto dei file BMP edautomaticamente individua se câÂ?Â?è qualcosa di sospetto che tentadi penetrare tramite Internet o e-mail. Kaspersky Anti-Virusneutralizza automaticamente Agent e il suo database è giàstato aggiornato per rilevare Throd.
