Il Trojan URSNIF è sicuramente l’ennesima gatta da pelare che il nostro paese dovrà affrontare nelle prossime settimane, nel corso dei mesi precedenti sono state numerose le minacce che hanno colpito anche grosse aziende ed oggi gli analisti hanno affermato che questo nuovo virus appare molto pericoloso per l’Italia.
Già nei primi anni 2000 hanno iniziato ad espandersi i famosi virus che attaccano via e-mail, anche se gli utenti dopo tutti questi anni hanno finalmente imparato a riconoscerli. Si tratta di minacce effettivamente banali e facili da distinguere visto che sfruttavano semplicemente la lista contatti di un’utente, per successivamente inviare un messaggio semplice e facilmente riconoscibile come sospetto in cui all’interno veniva inserito un allegato poco sicuro.
E’ sicuramente improbabile, infatti, che Poste Italiane vi comunichi al vostro indirizzo di dover andare a riscuotere una cifra di denaro stellare piuttosto che un vostro collega di lavoro vi indichi un video divertente attraverso la mail aziendale.
Il Trojan URSNIF di cui andremo a parlare oggi, infatti, riesce a trascendere tutto ciò che fino ad oggi abbiamo imparato su questi virus, apprendendo facilmente il contesto della conversazione ed integrandosi in modo estremamente intelligente.
Ad effettuare l’analisi approfondita sono stati i ricercatori di Libraesva, specificando che il virus è stato realizzato per diffondersi e colpire il nostro paese.
Per essere più precisi, i cyber-criminali autori di questa nuova minaccia hanno programmato il Trojan URSNIF in modo tale che questo vada ad inserirsi nel giusto contesto dei thread attivi presenti nel programma di posta quale Microsoft Outlook, Mozilla Thunderbird e tanti altri esistenti.
Il programma malevolo viene inserito all’interno di un file Word, difficilmente sospetto nel caso in cui venga inserito nel contesto più adatto. Infatti, nonostante i classici software anti-virus lo segnalino come “pericoloso”, molti utenti lo rimuovono dalla quarantena con estrema serenità grazie alla sua incredibile ingegnerizzazione.
Questo file Word, purtroppo, contiene della istruzioni Macro che procedono in autonomia all’installazione del Trojan URSNIF all’interno del sistema operativo ed in molti casi riesce anche ad ingannare i diversi software a protezione dell’OS.
Una volta preso il possesso del sistema, il virus avrà piede libero verso tutti i thread presenti, tanto da riuscire anche a sfruttare la vostra Firma personale impostata all’interno del programma di posta dedicato. Tuttavia ci sono dei piccoli accorgimenti che potrebbero permettere a voi ed ai vostri amici di riconoscere l’eventuale minaccia.
Come riconoscere il virus trojan URSNIF?
Innanzitutto seguite sempre i consigli del vostro software antivirus e, se qualsiasi allegato o file scaricato viene segnalato come sospetto o poco sicuro, contattate il mittente e comunicate quanto rilevato.
E’ sempre importante accertarsi dell’attendibilità di un file, nonostante possa essere inviato da un vostro conoscente il mondo di Internet oggi è così pericoloso da non dare più certezze a nessuno.
Fortunatamente esistono anche dei difetti che rendono – anche se non troppo facilmente – individuabile questa nuova minaccia presente in rete.
Nonostante il trojan URSNIF si adatti al contesto delle conversazioni, questo pericoloso virus presenta comunque alcuni difetti grammaticali che lo rendono imperfetto per la lingua italiana.
Analizzando il messaggio “Buongiorno, Vedi allegato e di confermare. Cordiali saluti”, nonostante al termine venga inserita la Firma personale del mittente originale, risulta sospetto il linguaggio con cui è stato scritto il messaggio. Si tratta infatti di una composizione grammaticale effettivamente non corretta, anche se a quanto pare molte volte questo errore non è sufficiente a far insospettire le vittime.
Siamo sicuri che nel corso degli ultimi mesi siano stati numerosi gli utenti destinatari di questo falso messaggio, il nostro consiglio principale rimane quello di tenere sempre in considerazione gli avvertimenti del software antivirus. Dopo di che, nonostante la e-mail vi possa sembrare attendibile, chiedete sempre conferma al mittente prima di aprire un allegato che potrebbe compromettere il vostro PC e la sicurezza dei vostri contatti presenti in rubrica.
FONTE: SecurityInfo;
