Un nuovo tipo di attacco sfrutta un esempio di social engineering: un messaggio email (spam) avvisa di un’esplosione con molte vittime nei pressi del destinatario, chiedendo notizie sulla sua salute.
In realtà tutto è finto, i link portano ad un sito simulato della Reuters su cui sono in agguato minacce predisposte per l’infezione, sotto forma della richiesta di scaricare un aggiornamento di Flash Player che null’altro è che una variante del virus Waledac.
L’imitazione del sito non è granché, ma quello che è interessante è l’uso di un algoritmo di geolocalizzazione per far sì che il messaggio riporti come località dove è avvenuta l’esplosione il nome di una città vicina al destinatario del messaggio, mentre questo sta visitando il sito degli untori.
Sophos riconosce il malware come Mal/WaledPak-E.
Altre notizie sul blog della SophosLabs, su The Register e su WebSense.