Storm trojan si fa vivo sugli instant messenger

Se si viene contattati tramite Google Talk da uno sconosciuto che propone un link, è meglio ignorare il messaggio e passare oltre: trattasi, probabilmente, di un amo lanciato per far abboccare gli utenti nel tentativo di installare un trojan ormai tristemente famoso come «storm trojan», ovvero il trojan giunto sulla scia del ciclone Kyrill. Il tutto è stato descritto per eWeek da Jose Nazario, software and security engineer della Arbor Networks.

Il worm ha colpito tutta l’area nord-europea facendo leva sulle notizie relative ai danni del ciclone e, una volta identificato e catalogato, ha preso nuovo nome di battesimo in “Dorf”. Ora Dorf (già etichettato come il peggior malware di questo inizio 2007) si fa vivo in un nuovo modo, cercando di approfittare degli instant messenger di AOL, Google e Yahoo nel tentativo di far cliccare su appositi link l’utenza. Al click si pone la vittima direttamente a contatto con la potenziale infezione ed il tutto rischia di causare ingenti danni grazie alle minori soglie di attenzione solitamente riservate dagli utenti agli instant messenger.

«Is it about you?»: è questo il messaggio con cui solitamente si presenta Dorf. La prima versione è comunque destinata a figliare così come Dorf ha già partorito più varianti nel momento in cui si è moltiplicato tramite il tradizionale canale della posta elettronica. Dietro al semplice tentativo di attacco sui singoli utenti c’è molto di più comunque: Dorf sta combattendo una battaglia con Warezof ed entrambi combattono a loro volta contro le principali aziende di anti-spam. Dietro ai trojan, a conferma della leva economica che spinge la progettazione dei peggiori malware in circolazione, c’è insomma una vera e propria faida che si manifesta a colpi di server abbattuti.

Per gli utenti stare lontani dalla faida potrebbe essere tutto sommato cosa semplice: basta porre la giusta attenzione ed evitare click incauti in caso di situazione dubbia.