I laboratori di Panda Security hanno individuato un nuovo bot, Ainslot.L, progettato per registrare le attività degli utenti, scaricare ulteriore malware, prendere il controllo del sistema e operare anche come Trojan bancario, impossessandosi delle informazioni legate alle operazioni di banking online. Inoltre, analizza il computer alla ricerca di altri bot per eliminarli e diventare l’unico in azione. “La nostra attenzione è stata attirata dal fatto che Ainslot.L rimuove gli altri bot dal sistema in modo definitivo,” spiega Luis Corrons, direttore tecnico dei laboratori di Panda. “Elimina tutti i concorrenti per avere il computer a sua completa disposizione. Ci ricorda la saga di Highlander, “Ne resterà soltanto uno”. Ainslot.L si diffonde sfruttando email fittizie provenienti da un’azienda tessile britannica, CULT. Il messaggio, molto ben costruito, informa l’utente di un acquisto, pari a 200 sterline, avvenuto sullo store online di CULT, segnalando che la fattura sarà addebitata sulla sua carta di credito. Nel testo è incluso un link per visualizzare l’ordine, dal quale in realtà si scaricherà il bot. Un’immagine di riferimento è disponibile su http://prensa.pandasecurity.com/wp-content/uploads/2012/02/BOTUNIQUE.jpg.
Conclude Corrons “I messaggi phishing generalmente non sono creati così ad arte, ciò significa che in questo caso gli autori sono stati molto attenti per rendere il contenuto il più reale possibile e ottenere così il più vasto numero di download.”
