Con Virobot il PC si trasforma in un diffusore di malware

Un nuovo malware sembra abbia generato preoccupazioni durante il fine settimana scorso. Virobot, questo il suo nome, si configura come un ransomware che non solo blocca i computer infettati ma li “arruola” all’interno di una enorme botnet.

Secondo CNET, che ha divulgato la notizia, dopo l’infezione Virobot agisce da tipico ransomware criptando i files e impedendo il loro utilizzo, inviando allo stesso tempo un messaggio di richiesta di riscatto di 520 dollari in bitcoin. Ma non opera solo in questa maniera, si spinge oltre. Invia infatti una serie di spam email, contenenti una copia di se stesso, attraverso Microsoft Outlook sfruttando la lista dei contatti dell’utente. L’intenzione è ovviamente quella di diffondere il più possibile l’infezione anche se attualmente sembra che il server di controllo sia stato disabilitato, inattivando la capacità di criptazione di questo programma malevolo.

Questo meccanismo perverso è stato identificato dagli esperti di Trend Micro. E’ da ricordare come tutte le maggiori software house dedicate alla cybersecurity, interpellate lo scorso anno, avevano indicato nei ransomware un pericolo ancora molto stabile anche nel 2018-2019.

L’eco dell’enorme impatto avuto da WannaCry nel 2017 si fa ancora sentire dato che centinaia di migliaia di computer furono resi inoperativi, tra cui quelli utilizzati da Ospedali, Università e Aereoporti in tutto il mondo.

 

Lascia un commento