L’uso ormai molto diffuso di Twitter, il sistema di microblogging per eccellenza, sta portando in queste ore un nuovo rischio: quello di ritrovarsi ad aprire un «invito» contenente un attachment, ovvero un allegato, il cui bagaglio è tutt’altro che un cinguettio: contiene malware.

A farlo presente è Symantec, che spiega accuratamente cosa si potrebbe ricevere. Tra le prime cose che l’azienda chiarisce è l’anomalia dell’allegato: anche se il messaggio sembra provenire da Twitter, già il fatto che esso contenga un allegato binario invece di una normalissima stringa URL deve essere considerato sospetto.

Il falso messaggio apparentemente spedito da Twitter, contenente un allegato ZIP. NON APRIRE!

Purtroppo, chi dovesse aprire quell’allegato si ritroverà – come accaduto la scorsa primavera –  con qualche versione rinnovata di Ackantta.B, che provvederà ad installarsi e a rastrellare tutti i contatti e-mail che trova, per poi auto-inviarsi agli stessi.

Una volta svolto questo incarico, l’indirizzo IP della macchina colpita viene inviato ad una serie di altre macchine, già «possedute», e il malware si preparerebbe a ricevere futuri invii di ulteriore malware.

Non sembra – secondo quanto riferisce Symantec, subito ripresa da PCWorld – che tale infezione si stia diffondendo con eccessiva rapidità.

Tuttavia, tenendo presente che spesso gli Stati Uniti sono tra le principali origini di fenomeni di questo tipo, in Italia i primi sintomi arrivano in genere con qualche giorno di ritardo: motivo in più per tenere gli occhi ben aperti e ricordare di non aprire allegati sospetti e di tener presente che Twitter (quello vero) non invia mai inviti contenenti file binari.