Come di consuetudine, la multinazionale pubblica un elenco di codici maligni bizzarri e curiosi che si sono contraddistinti per una particolare ragione durante tutto il 2008.
- Banker.LLN, il Presidente designato. Questo Trojan raggiunge i computer con un file dal nome “barackobama.exe” e con un’icona della bandiera americana. Ovviamente questo codice maligno non ha niente a che fare con il nuovo Presidente degli Stati Uniti. È solo l’ennesimo Trojan progettato per rubare dati bancari.
- P2PShared.U, l’hamburger di worm. Questo codice è diffuso tramite un’email che ha come oggetto “McDonalds wishes you Merry Christmas!”. Al suo interno, il messaggio fa riferimento ad un buono per un pasto gratuito nel celebre fast-food. In realtà, il coupon è il worm. Senza una buona soluzione di sicurezza, l’unica cosa che gli utenti potranno avere gratuitamente sarà un’indigestione.
- Agent.JEN, il falso postino. Immaginate un corriere che bussi alla vostra abitazione, dichiarando di avere un pacco per voi. Quando aprirete la porta, un’orda di criminali invaderanno la vostra casa. Questo è ciò che compirà Agent.JEN sul vostro computer. Arriva attraverso un’email che finge di essere stata inviata dalla compagnia di spedizioni UPS. Chiunque scarichi e apra il file allegato, eseguirà il Trojan che introdurrà immediatamente altro malware sul PC.
- Banbra.FXT, il funzionario di giustizia. Sotto le mentite spoglie di un messaggio proveniente dalla Corte di Giustizia brasiliana, Banbra.FXT informa i destinatari di essere oggetto di un’indagine e li invita a leggere un rapporto dettagliato sulle accuse in atto. Questo documento è, in realtà, una copia del Trojan. Una volta installato sul computer, procederà con il furto di password e di dettagli di conti bancari.
- Banker.LGC, il ciarlatano. Il pilota di Formula 1, Fernando Alonso, ha avuto un incidente automobilistico? No! È semplicemente una storia inventata da questo Trojan per ingannare gli utenti a visualizzare un video in allegato. Coloro che lo scaricheranno e apriranno, infetteranno i propri sistemi con questo codice che si dedicherà al furto di dati bancari.
- Sinowal.VTJ, un virus lagnoso. Questo è, probabilmente, uno dei più strani codici maligni tra quelli apparsi nella seconda metà del 2008. Raggiunge i computer attraverso un’email inviata da una persona anonima, che dichiara di aver ricevuto messaggi contenenti virus dall’indirizzo del destinatario e minaccia di informare la polizia. Prova ad imbrogliare l’utente facendogli aprire e stampare un allegato che finge di essere la bozza del messaggio che è stato spedito. L’allegato contiene una copia del Trojan Sinowal.VTJ.
- BatGen.D, il cuoco spagnolo. Questo codice maligno è specializzato nella preparazione di malware di tutti i tipi. Raggiunge i computer attraverso un file chiamato “personalcake.bat”. Si tratta di un tool per la produzione di malware e, quando chiede all’utente di scegliere il nome della creazione, domanda: “selecciona el nombre del pastel” (seleziona un nome per la torta).
- Aidreden.A, un macabro indovino. Come se non fosse abbastanza strano un codice maligno che predice il futuro degli utenti, questo, addirittura, li avvisa che stanno per morire. Dopo aver colpito il PC, visualizza il messaggio: “you will dead (sic) next month”. La finestra di dialogo include anche l’opzione OK. È difficile immaginare che gli utenti accettino…
- Banbra.GDB, il poliziotto alla porta. Quando la polizia bussa, è meglio aprire. A meno che non sia un Trojan! Banbra.GDB raggiunge i computer con una email che finge di provenire dalla polizia brasiliana. Il messaggio avvisa che il PC è stato utilizzato per attività illegali ed invita gli utenti a scaricare un report che dovrebbe darne testimonianza. Eseguendo l’allegato si viene colpiti da un Trojan bancario.
- Spammer.AKE, un amico pericoloso. Questo worm si diffonde attraverso email contenenti una grande varietà di messaggi, tutti inerenti l’amicizia o l’amore. Non fatevi prendere in giro! Non è un amico, ma colpirà il computer e lo utilizzerà per inviare spam.
Maggiori informazioni su questi ed altri codici maligni sono disponibili sull’ Encyclopedia di Panda Security: http://www.pandasecurity.com/homeusers/security-info
