Un trojan dal Dalai Lama

di Giampaolo Rebora

scritto il

Un trojan allegato ad una email di spam non costituisce una novità, né lo sarebbe alcuna considerazione circa la scarsa moralità di chi può avercela inviata.

Non c’è limite però al cattivo gusto, così l’ultimo attacco alla sicurezza dei nostri PC viaggia mascherato come un appello di sua santità il Dalai Lama, sfruttando la preoccupazione internazionale per i recenti e tragici eventi del Myanmar.

Per rendere più credibile la mail e catturare più vittime, il messaggio include anche un link al vero sito web del Dalai Lama. Ovviamente tale link è solo una maschera, in anchor è presente il sito reale mentre sotto si nasconde altro.

Come riporta anche Sophos, non è la prima volta che ciò avviene: in passato hacker privi di scrupoli hanno già sfruttato personaggi politici di diverse nazionalità così come drammi sociali di tutto il mondo.

La lezione da trarre è che gli allegati della nostra posta sono la porta principale da cui arrivano gli attacchi alla sicurezza: non esistono mittenti sicuri al 100% ed un doppio click va soppesato in ogni occasione.

Anche controllare che la reale estensione di un file non faccia riferimento ad un eseguibile, operazione minima necessaria ogni qual volta si abbiano dei dubbi, potrebbe non bastare. Nel caso in oggetto, infatti, quando l’utente apre il file allegato (hhdl burma_001.doc) una vulnerabilità di Word permette che il Trojan si insedi nel nostro PC.