Caccia alle balene: il trojan si spaccia per video

L'e-mail con la quale arriva è la seguente:

OGGETTO: Video caccia alle balene, drammatico

TESTO: a volte la tv non fa vedere certe cose… co nsiglio la visione del video allegato ad un pubblico “duro” buon lavoro a tutti

ALLEGATO: filevideo__banned.asx

Il file video è falso e se si prova ad aprirlo Media Player chiederà di installare dei codec per la visione del filmato.

In realtà una volta cliccato sul link per il download dei codec verrà installato sul proprio pc un trojan downloader, sottoforma di pio12.dll nella directory di sistema di Windows che verrà poi registrato come BHO (Browser Helper OBject).

Pio12.dll risulta essere in realtà un altro trojan downloader, che va a scaricare da una lista di siti un altro trojan, dal nome setupw.exe. Una volta lanciato, setupw.exe installerà sotto la directory di sistema la dll msx.dll, anch'essa registrata come BHO e anch'essa un altro trojan downloader. Infatti la dll cercherà di scaricare da internet un altro file, ietool.exe, che risulta essere un altro trojan downloader.

Stiamo collaborando già da qualche giorno con le società di antivirus perl'identificazione dei trojan. State dunque attenti a questo nuovo pericolo, studiato questa volta in modo molto più scaltro e convincente per gli utenti meno esperti.