|
admin
Webmaster
Regione: Italy
Prov.: Pisa
Città: Capannoli
24851 Messaggi |
Inserito il - 04/11/2003 : 11:44:55
|
Bloccata la truffa del virus Zelig
http://www.giornaletecnologico.it/
Lunedi 03/11/2003
Web salvo grazie alla GdF
Il Nucleo Regionale di Polizia Tributaria della Lombardia della Guardia di finanza, su delega del P.M. di Milano, dottor Claudio Gittardi, ha scoperto e neutralizzato un pericoloso e sconosciuto virus informatico autoreplicante che, sfruttando la popolarità della nota trasmissione televisiva “Zelig”, alterava fraudolentemente la connessione telefonica di migliaia di utenti italiani.
L’operazione delle Fiamme Gialle di Milano, caratterizzata da un’efficace cooperazione internazionale con lo United States Secret Service, ha portato alla denuncia di un commerciante di pellami italiano, residente a Caracas e domiciliato a Pisa, per diverse violazioni del codice penale. Il codicillo, appartenente alla famiglia degli Worm, conteneva infatti un dialer che andava a modificare le impostazioni del modem del Pc. Ogni volta che l’utente si fosse collegato avrebbe pagato qualcosa come 1 euro e 80 al minuto!
Una truffa che, se non fosse stato per l’intervento degli agenti, sempre più attenti alle problematiche del Web, sarebbe costato ai navigatori del Web qualcosa come 104mila euro. Il virus, diffuso su Internet tra il 24 e il 25 ottobre, arrivava sfruttando una email che arrivava con oggetto “Il momento è catartico”. Soltanto nelle prime ore di attività, stando a quanto riportato in una nota diffusa dalle Fiamme Gialle, il dialer avrebbe deviato migliaia di connessioni, generando un totale di 57.794 minuti di collegamenti telefonini non autorizzati.
L’ideatore di questa truffa è ora indagato per frode informatica e diffusione di virus. Per lui niente guadagni facili ma soltanto la possibilità di passare in prigione fra i 2 e i 5 anni della propria vita.
------------
Zelig 'in virus', colpiti un migliaio di utenti
http://www.brescia.vivacity.it/
Lunedi 03/11/2003
E' stato scoperto a Milano un virus che aveva come oggetto la frase 'il momento è catartico'. Se aperto, il file infettava il computer e spostava la connessione telefonica reindirizzandola verso un numero 899
La comicità di Zelig usata per mandare virus infettati nelle caselle di posta elettronica e far pagare 'cara' la connessione al provider. E' questa la nuova truffa scoperta dal Nucleo di polizia tributaria della Guardia di Finanza della Lombardia contro un virus 'autoreplicante' che sfruttava la popolarità dell'omonima trasmissione televisiva (nata tra l'altro in un locale che s'ispira al personaggio di Woody Allen) per far connettere i computer di ignari utenti Internet a un numero internazionale che costava 1,80 euro al minuto.
Per la prima volta al mondo - secondo gli investigatori specializzati della Guardia di Finanza lombarda che hanno bloccato la truffa dopo poco più di due giorni di attività - il virus era in grado di far variare automaticamente la connessione remota dei computer infettati, spostandola dal solito provider, che in genere fa pagare il collegamento a Internet come una telefonata urbana, al salatissimo numero 899 internazionale, con sede legale ad Aruba, nelle Antille olandesi.
Denunciato a piede libero un italiano residente in Venezuela per una truffa che sembra essere stata smascherata ancora in fase sperimentale, ma che ha colpito centinaia, forse un migliaio, di persone in tutte le regioni italiane. "L'e-mail infetta - spiega Stefano Grassi, comandante del Nucleo lombardo di Polizia tributaria - conteneva un invito a scaricare uno screensaver che faceva riferimento alle 'poesie catartiche' lanciate da Zelig", trasmissione ovviamente del tutto all'oscuro dell'operazione che si stava compiendo sfruttando la sua popolarità.
"Una volta aperta la mail - prosegue il colonnello Grassi - il virus attaccava, spostandola sul 'suo' 899, la connessione remota del computer e automaticamente replicava il suo invio a tutti gli indirizzi di posta elettronica contenuti in memoria". In questo modo, dal 24 al 27 ottobre scorsi, sono state spostati sul numero internazionale oltre 57mila minuti di chiamate, per un incasso totale di circa 104mila euro.
"Noi stimiamo che le persone truffate in Italia - dice Agostino Nuzzolo, coordinatore dell'operazione - siano circa un migliaio: la connessione truffaldina si staccava automaticamente dopo sei minuti come prescrive la legge, ma in molti casi ripartiva automaticamente subito dopo". Ora i pagamenti - che da una banca di New York giravano a una del Venezuela a da questa alla società 'fantasma' di Aruba - sono stati bloccati. "Siamo convinti di aver fermato tutto nella sua fase sperimentale - prosegue il maggiore Nuzzolo - perché la persona che abbiamo bloccato stava contrattando l'aumento delle linee telefoniche a disposizione dell'organizzazione da 30 a 120".
L'uomo bloccato è un pisano di 39 anni con residenza all'estero: è stato denunciato a piede libero per frode e diffusione di virus informatici. "Se fosse proseguita anche solo con le 30 linee - dice la Guardia di Finanza - la frode valeva oltre un milione di euro al mese: li abbiamo presi grazie al costante monitoraggio che facciamo delle rete, alla ricerca dei reati che più spesso 'girano' su Internet". Cioé grazie ad operatori che entrano nelle chat più ambigue sotto falso nome e anche con l'ausilio di 'informatori elettronici', figura aggiornata di coloro di cui da sempre dispone il buon investigatore alla ricerca della soffiata giusta dagli ambienti giusti.
Anche se il sistema dei pagamenti è stato bloccato, il virus può essere ovviamente ancora in circolazione. L'oggetto è: "Il momento è catartico". Il suo testo è: "Ricevo e cortesemente inoltro... un premio per la genialità hanno reso mitico un salva schermo scaricalo, 'poesie catartiche', che non sai cosa ti perdi. ciao". Il consiglio è ovviamente quello di cestinarlo subito e, se fosse già attivo, di controllare spesso 'manualmente' - e non ricorrendo all'icona automatica - la connessione Internet del proprio computer ogni volta che si compie un ingresso sulla rete.
|
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
Bloccata la truffa del virus Zelig
