Dalla Russia un finto allegato Word via mail che infetta il computer e ruba password e altri dati sensibili
I computer degli italiani sono a rischio; è di queste ore la notizia di un virus che si diffonde rapidamente nel nostro paese e che risulta particolarmente difficile da individuare. Un malware che proviene dalla Russia via mail, sotto le mentite spoglie di un allegato Word che attacca i router e infetta tutto il sistema.
Si chiama Urnsif e ha già messo in allarme centinaia di utenti, che segnalano furti di dati sensibili a danno di giornalisti, impiegati e liberi professionisti, tanto da richiedere l’intervento dei ricercatori della CSE (CybSec Enterprise), che hanno effettuato delle indagini e determinato origine e natura del virus.
Come funziona Urnsif?
Quando l’utente apre questo allegato Word (che contiene nell’oggetto un riferimento diretto alla vittima designata), visualizza una richiesta di abilitazione di una serie di comandi, oltre a una discussione pre-esistente tra mittente e destinatario, scritta in un italiano scorretto e contenente parecchi errori di grammatica, realizzata in quella che appare come una versione di Microsoft Office.
Se i permessi vengono abilitati, lo script contenente il virus si attiva e si collega in rete, scaricando il malware sul server e infettando il computer, anche se questo viene riavviato. A partire da quel momento, il virus resterà presente nel sistema ogni volta che il terminale verrà acceso.
Come affermano gli esperti della CybSec Enterprise: “In uno scenario in cui i virus evolvono conservando le caratteristiche delle versioni precedenti aggiornate per aggirare ed eludere l’individuazione da parte dei software di protezione, in caso di individuazione degli elementi dannosi è importante rivolgersi subito a degli esperti per disinnescare la minaccia”.
Occhi aperti dunque; mai aprire file sospetti o scaricare allegati di dubbia provenienza! La prevenzione in questi casi è fondamentale, l’unico strumento utile per evitare furti di identità, di password e di dati sensibili relativi a conti bancari e credenziali salvati sul PC.
