Kukudro, il Trojan horse che ti conquista con un ciao

Il Trojan horse utilizza numerose intestazioni diverse con cui sono titolate le email, come per esempio le espressioni “da vedere”, “prezzi”, “Ciao”. L’email spam ha allegato un documento Word infetto che contiene informazioni a fini commerciali sui computer portatiti di Apple, HP e Sony. Appena aperto, l’allegato tenta di installare un altro Trojan horse, chiamato Kuku-A, all’interno dell’hard disk dell’utente, che può consentire all’hacker l’accesso al PC dell’utilizzatore inconsapevole.
Allegato all’email c’è un zip file (variamente chiamato prezzi.zip, apple_prezzi.zip o sony_prezzi.zip) contenente il documento Word infetto intitolato my_Notebook.doc. Si suppone che l’autore di questo malware sia la stessa persona che ha scritto i worm Sality, che accedono segretamente alle password per rubare informazioni agli utenti.

“L’email fa leva sulla curiosità degli utenti, che chiedendosi il perché della ricezione del messaggio potrebbero aprire l’allegato, ma così facendo commetterebbero un grosso errore”, ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. “Questa campagna spam si caratterizza per la sua estrema aggressività nel tentativo di danneggiare gli utenti che utilizzano il sistema Windows. Il Trojan horse proverà quindi a scaricare un ulteriore codice da internet che consentirà agli hackers di accedere al computer al fine di spiare, rubare e causare danni.”