Mi é stato segnalato che un malware si sta diffondendo in Italia attraverso alcune e-mail di spam, le quali riportano all’interno del testo del messaggio un link ad un sito sconosciuto – al malware appunto.

I siti che attualmente ospitano il malware sono tanti, tra cui forteforte.com, cisiamodibrutto.com, acquadirose.com.

Il file, chiamato Ordine.exe, non é in realtá altro che un bel dialer e trojan.lowzones. Le dimensioni sono di 31.592KB ed é compresso con UPX.

Effettua chiamate verso numeri a pagamento 899 e 892 (solo ovviamente chi ha il modem analogico 56k) e modifica le impostazioni di Internet Explorer in modo da abbassare il livello di protezione verso alcuni siti web.

Attualmente solo BitDefender e Nod32, tra i software antivirus piú famosi, riconoscono il dialer grazie alla tecnologia euristica, mentre mancano nomi famosi quali Symantec, Kaspersky, McAfee e i tre antivirus free – Avira, AVG, Avast.

*** UPDATE a questo indirizzo