Il 30/06/2009 alle ore 10:24 ci è giunta, tra le tante mail non richieste, una mail che ci invitava a vedere un video che ci prometteva di svelare “LA VERITA’ SULLA MORTE DI MICHAEL JACKSON”.
Riportiamo di seguito il testo integrale della mail per far capire quale sia l’approccio psicologico che viene utilizzato dai virus-writer per creare curiosità e spingerci a cliccare su link sconosciuti o a mandare in esecuzione file di provenienza non verificata:
“Tutto il pianeta e stato devastato quando e stato trovato Michal Jackson morto.”
La sua morte e coperta di mistero, nessuno puo sapere cosa e successo, si sa soltanto che la mega star e morta.
Non solo pero. Il seguente videoclip presenta gli ultimi momenti di Michal e la crudele verita riguardante la sua morte.
Guardanlo e non dimenticare di lasciare un fiore sulla tomba di Michael.
IMMAGINE SHOCK!!!! I ragazzi sotto i 16 anni non possono vedere questo video !
Non si è voluto postare il link onde evitare che qualcuno, per gioco o per mera sperimentazione, possa tentare di eseguire il file e quindi procedere alla propagazione del virus/malware.
Infatti, cliccando sul link al termine del messaggio che, come nel caso del Berlusconi Worm, procedere a richiede lo scaricamento del CODEC di MediaPlayer per la corretta visualizzazione del video.
Di fatto il file che viene scaricato è infetto da un NUOVO WORM denominato Worm.Win32.Kolab.E che, se eseguito, procede ad installare un keylogger che procede a monitorare tutti i programmi che verranno eseguiti dall’utente ed i tasti premuti dalla tastiera in un file log.
Onde evitare di incorrere nella diffusione del Worm sui computer vi invitiamo a NON cliccare sul link evitando accuratamente di attivare l’installazione del finto Codec per la visualizzazione del filmato.
Per maggiori dettagli, il C.R.A.M. (Centro Ricerche Anti Malware della TG Soft), ha provveduto a postare una breve descrizione del worm su:
- Malwarelist.com applicativo dove vengono le schede di analisi di alcuni dei virus/malware relamente circolanti retenuti maggiormente interessanti dai ricercatori del C.R.A.M.;
- blog.malwarelist.org dove sono postate analisi di dettaglio comprensive di immagini esplicative sia delle modalità di diffusione dei virus/malware sia dei payload.