Kaspersky Lab, azienda specializzata in soluzioni per la sicurezza informatica, ha rilevato di recente un’intensa attività di spam che sfrutta la popolarità del nuovo Presidente degli Stati Uniti per colpire migliaia di utenti. Sabato 17 gennaio infatti, il laboratorio di analisi dei contenuti di Kaspersky Lab ha rilevato un intenso traffico di spam, tramite quale veniva annunciata la cancellazione della cerimonia di insediamento del nuovo Presidente prevista per il 20 gennaio. Il contenuto delle e-mail forniva diverse spiegazioni sull’accaduto e un link ad un sito internet per avere maggiori informazioni; praticamente tutti i domini utilizzati per il mailing infetto, avevano nella URL il nome di Obama per convincere gli utenti dell’autenticità del link. Ovviamente il collegamento presente nelle e-mail conduceva a siti infetti in cui l’utente, convinto di cliccare su una news relativa alla cancellazione della cerimonia inaugurale del neo Presidente, si trovava a scaricare un file . Exe sul suo computer. Secondo la classificazione di Kaspersky Lab, il programma maligno scaricato è un’e-mail worm denominato Email-Worm. Win32. Iksmas. Kaspersky Lab ha aggiornato il suo database con questo nuovo worm il giorno stesso della sua scoperta, il 17 gennaio 2009. Ad ogni modo, il rilevatore euristico presente nelle soluzioni antivirus dell’azienda, ha avvisato gli utenti sulla pericolosità del file già prima della sua scoperta. “La cerimonia di insediamento del nuovo Presidente degli Stati Uniti è uno degli argomenti più discussi in ogni parte del mondo. Qualsiasi piccola informazione sul suo conto genera molto interesse, sembra proprio che gli spammer abbiamo utilizzato la popolarità del neo Presidente per avere la maggior attenzione possibile da parte degli utenti. E’ un classico esempio di come i cybercriminali facciano uso di tecniche di “ingegneria sociale” per attirare l’attenzione degli utenti”, è il commento di Tatyana Kulikova, Senior Spam Analyst in Kaspersky Lab; “hanno creato un numero incredibile di siti fittizi, ma tutti contengono lo stesso file infetto” ha poi concluso. Come di consueto, Kaspersky Lab raccomanda particolare attenzione quando si visitano siti sconosciuti e un aggiornamento costante del database dell’antivirus utilizzato. Ulteriori informazioni: www. Kaspersky. It