Vladimir Putin non è morto ed anzi gode di buona salute. Ma l’avviso della morte del Presidente russo potrebbe arrivare via mail attraverso un messaggio che con questo stratagemma spera di spingere al click su un link specifico e creato apposta per attaccare il computer vittima. Il sito di destinazione, infatti, «sfrutta la vulnerabilità ADODB.Stream presente in Internet Explorer per scaricare il Trojan horse Dloadr-ZP da un sito russo».
L’avviso giunge da Sophos, da cui si segnala come il link sembra redirezionare verso una news della BBC invece del sito russo da cui scatta il tentativo di infezione. «Sembra che l’obiettivo di chi ha ideato questa campagna spam, sia stato quello di recare danno all’azienda russa attraverso la modalità nota come “joe job”. Tale modalità sfrutta lo spam e fa intendere di provenire da una fonte, in realtà innocente, con l’intento di screditarla. Gli utenti infatti sono indotti a pensare che lo spam provenga dall’azienda e sia un mero tentativo di dirottare il traffico verso i suoi prodotti, quando invece i pirati informatici stanno solo cercando di infettare computer non protetti. In realtà, i messaggi provengono dai computer compromessi, i cosiddetti zombie, sfruttati dai cybercriminali. Se gli utilizzatori non fanno attenzione, potrebbero accorgersi che anche il loro PC è entrato a far parte di questo network»: così Walter Narisoni, Security Consultant di Sophos Italia, spiega il problema ricordando come il caso abbia avuto precedenti del tutto simili.