RISCHIO INFEZIONE DA VIRUS IN OCCASIONE DELLE FESTIVITA

RISCHIO INFEZIONE DA VIRUS IN OCCASIONE DELLE
FESTIVITA’ PASQUALI
SEGNALAZIONE DEL 18/03/2008
NR.: 06-2008
(LIVELLO DI RISCHIO: 2 SU 5)
INTRODUZIONE:
In occasione delle imminenti festività Pasquali esiste l’elevata possibilità di un nuovo ciclo
di mail spamming che approfittando del tradizionale scambio di auguri diffondono nuove
varianti di vari virus e Trojan nel tentativo di infettare il più alto numero possibile di
sistemi. Si fa notare che la tecnica è consolidata ed è la stessa di quella già utilizzata
durante le festività natalizie e per il giorno San Valentino.
DESCRIZIONE ED IMPATTO:
Il messaggio di posta che si riceve può contenere
nell'oggetto o nel corpo una delle seguenti stringhe:
"Happy Easter"; "Would you like an Easter Egg?"; "An
Easter Bunny for You", o similari, che accompagnano
immagini attinenti alla festività come uova o coniglietti
pasquali. Lo stesso messaggio può contenere un link ad
un sito web, che, in realtà, punta a uno dei tanti PC
compromessi che scaricano codice malevolo sul proprio
sistema, infettandolo.
Un’altra fonte di minacce può essere costituita proprio dai link che
vengono visualizzati alla ricerca di cartoline di auguri elettroniche. Fonti
attendibili, confermano che proprio da questi siti, se non si ha l’assoluta
certezza della loro attendibilità, si corre il rischio di rimanere infettati da
malware di vario genere.
SOLUZIONI, CONSIGLI E RACCOMANDAZIONI:
Onde evitare una eventuale infezione, si raccomanda di:
•
non aprire e-mail sospette soprattutto se provenienti da indirizzi non conosciuti e
soprattutto non aprire i link suggeriti nelle stesse;
•
mantenere aggiornato il proprio software antivirus;
•
evitare la navigazione in internet di siti di cui non si è sicuri della assoluta attendibilità
e soprattutto non navigare con utenze aventi privilegi da amministratore.
DISCLAIMER
Nell’ambito della fornitura del presente servizio, il CERT Difesa si avvale di propri fornitori e di selezionate
fonti Open Source, allo scopo di garantire la massima tempestività e accuratezza delle informazioni con
l’obiettivo di prevenire incidenti di sicurezza informatica. Non è consentito far uso di queste informazioni
per finalità differenti. La presenza di link all’interno del testo costituisce una facilitazione nel reperimento
delle informazioni e non una raccomandazione del CERT Difesa verso il soggetto richiamato.