RISCHIO INFEZIONE DA VIRUS IN OCCASIONE DELLE FESTIVITA’ PASQUALI SEGNALAZIONE DEL 18/03/2008 NR.: 06-2008 (LIVELLO DI RISCHIO: 2 SU 5) INTRODUZIONE: In occasione delle imminenti festività Pasquali esiste l’elevata possibilità di un nuovo ciclo di mail spamming che approfittando del tradizionale scambio di auguri diffondono nuove varianti di vari virus e Trojan nel tentativo di infettare il più alto numero possibile di sistemi. Si fa notare che la tecnica è consolidata ed è la stessa di quella già utilizzata durante le festività natalizie e per il giorno San Valentino. DESCRIZIONE ED IMPATTO: Il messaggio di posta che si riceve può contenere nell'oggetto o nel corpo una delle seguenti stringhe: "Happy Easter"; "Would you like an Easter Egg?"; "An Easter Bunny for You", o similari, che accompagnano immagini attinenti alla festività come uova o coniglietti pasquali. Lo stesso messaggio può contenere un link ad un sito web, che, in realtà, punta a uno dei tanti PC compromessi che scaricano codice malevolo sul proprio sistema, infettandolo. Un’altra fonte di minacce può essere costituita proprio dai link che vengono visualizzati alla ricerca di cartoline di auguri elettroniche. Fonti attendibili, confermano che proprio da questi siti, se non si ha l’assoluta certezza della loro attendibilità, si corre il rischio di rimanere infettati da malware di vario genere. SOLUZIONI, CONSIGLI E RACCOMANDAZIONI: Onde evitare una eventuale infezione, si raccomanda di: • non aprire e-mail sospette soprattutto se provenienti da indirizzi non conosciuti e soprattutto non aprire i link suggeriti nelle stesse; • mantenere aggiornato il proprio software antivirus; • evitare la navigazione in internet di siti di cui non si è sicuri della assoluta attendibilità e soprattutto non navigare con utenze aventi privilegi da amministratore. DISCLAIMER Nell’ambito della fornitura del presente servizio, il CERT Difesa si avvale di propri fornitori e di selezionate fonti Open Source, allo scopo di garantire la massima tempestività e accuratezza delle informazioni con l’obiettivo di prevenire incidenti di sicurezza informatica. Non è consentito far uso di queste informazioni per finalità differenti. La presenza di link all’interno del testo costituisce una facilitazione nel reperimento delle informazioni e non una raccomandazione del CERT Difesa verso il soggetto richiamato.