Il malware Win32/Bayrob.B si annida nelle mail finte di Amazon

Due vulnerabilità gravi in WordPress 4.4.1
8 febbraio 2016
Show all

Il malware Win32/Bayrob.B si annida nelle mail finte di Amazon

Titolo
Il malware Win32/Bayrob.B si annida nelle mail finte di Amazon
Piattaforme coinvolte
Microsoft Windows
Descrizione
nel mese di gennaio si è assistito a un incremento della diffusione di Bayrob, un Malware (software malvagio, dannoso) / Trojan (tipo di malware che rimane residente nel PC infettato aprendo ad accessi non autorizzati da remoto) come allegato a false e-mail provenienti da Amazon. Si tratta di una minaccia conosciuta già dall’inizio di novembre 2015 (le prime versioni addirittura risalgono al 2007) ma evidentemente ancora molto pericoloso (ADN Kronos stima un 15% di infezioni delle mail veicolate in Italia a gennaio 2016). Si tratta di un programma eseguibile (.EXE), contenuto in un archivio compresso (.ZIP) allegato a mail di diversa natura. Una volta aperto e lanciato produce un messaggio del tipo “applicazione non compatibile” apparentemente innocuo ma che installa una backdoor (porta di servizio sempre attiva e invisibile – consente ad attaccanti remoti di prendere possesso del PC infettato)
Suggerimenti
in generale non aprire mai programmi eseguibili ricevuti via e-mail (e tanto meno lanciarne l’esecuzione); in particolare se non si è certi del mittente e del motivo dell’invio. Più in generale utilizzare posta elettronica che preveda dei filtri antivirus per il traffico entrante e mantenere aggiornato un software antivirus sul proprio PC
Fonte
Microsoft