A soltanto 5 giorni dall'uscita dell'iPhone negli Stati Uniti ecco che inizia a circolare la prima eMail che cerca di approfittare dell'entusiasmo del momento per installare codice maligno sul proprio computer. E' bene chiarire subito che a correre il rischio sono soltanto gli utenti della piattaforma Windows che usano Internet Explorer.
Il virus si presenta sotto l'apparenza di un messaggio che informa della presunta vincita di un iPhone, il prodotto più "cliccato" delle ultime settimane, o forse degli ultimi mesi, ed invita a seguire un link per conoscere tutti i dettagli del caso. La pagina che si aprirà in realtà contiene del codice maligno che sfrutta delle vulnerabilità presenti in ActiveX, tecnologia presente solo su piattaforma Windows e con l'uso di Internet Explorer. Si tratta di oltre 10 vulnerabilità.
Il codice cerca anche di nascondere le proprie tracce, reindirizzando i visitatori "di ritorno", cioè che si collegano una seconda o terza volta alla pagina in questione, ad una pagina diversa che non contiene il codice in questione.
Il codice installa un rootkit che permette di prendere il controllo del computer e di utilizzarlo per i suoi scopi malevoli, principalmente l'invio di spam, nonchè di ottenere dati sensibili sul proprietario del computer. Essendo un Rootkit, ovvero un kit per utente amministratore, non è difficile aggiornarlo per installarci funzioni diverse, magari ancora più intrusive.
Gli utenti Mac e Linux, così come gli utenti PC che hanno scelto un browser alternativo, possono dormire sonni tranquilli.
Fonte: attivissimo.
