Cavalcando l’onda dell’entusiasmo provocato dalle ultime elezioni americane, una nuova ondata di spam ha incominciato ad invadere le caselle di posta elettronica di tutto il mondo, con la scusa di far conoscere alla popolazione il discorso di Barack Obama registrato in occasione della sua vittoria. Il messaggio malevolo invita a consultare un video presente all’interno di un non ben specificato portale; si tratta naturalmente di un escamotage per inoculare nel computer dei più curiosi una nuova tipologia di malware.
Il messaggio truffaldino porta come oggetto la scritta “Obama win preferred in world poll” e risulta inviata da “news@president.com” oppure “news@unitedstates.com” (ma è probabile che assuma altre forme simili) e invita, cliccando su di un apposito link, a visualizzare il discorso tenuto dal neo presidente il 5 novembre in occasione dell’assunzione del suo impegno. Il filmato in questione è in realtà una scusa per richiedere l’installazione nel computer del file “adobe_flash9.exe”; si tratta in realtà di una versione fasulla del noto lettore multimediale, pensata per inoculare all’interno del computer delle vittime un nuovo trojan che Sophos identifica comeMal/Behav-027 mentre F-Secure come PSW:W32/Papras.CL.
Analizzato dai laboratori Sophos, il trojan presenta le seguenti caratteristiche:
- Una tecnologia rootkit per nascondersi;
- la capacità di carpire informazioni dai computer infetti;
- la capacità di agire come backdoor;
- la capacità di memorizzare i tasti premuti e gli input del mouse;
- la capacità di ricercare password;
- la capacità di inviare le informazioni scoperte ad un server localizzato in Kiev, Ucraina.
Nel frattempo, Websense ha riportato un nuovo messaggio di spam che si presenta sotto forma di intervista con il nuovo presidente eletto e al cui interno è presente un link che, se attivato, installa nel computer il file “BarackObama.exe“, un vero e proprio Trojan Downloader.