Il trojan che gioca a freccette
Segnaliamo la diffusione di un nuovo trojan, che arriva come un innoquo giochino di freccette in posta elettronica.
L'email che sta circolando ha come oggetto: 'un attimo di relax' mentre il testo originale riporta:
Vi allego un giochetto divertente,
è nello zip l'all egato!
poi fatemi sapere il punteggio, il mio record è 67 
c iao
L'allegato ha come nome tiro_a_segno.zip, dalle dimensioni di 168Kb. Una volta estratto, possiamo vedere il file darts-freccette.exe.
Il file, per adesso identificato da pochi dei software antivirus più famosi, installa e registra nel sistema il file kaboom.dll sotto C:\windows\system32., la dll è una variante del trojan Bombka che viene registrata come un Browser Helper Object.
Le raccomandazioni sono sempre le stesse:
- non aprire messaggi di sconosciuti
- aggiornare costantemente l'antivirus
- e se possibile creare un backup del sistema per un facile ripristino
Tags:
