|
admin
Webmaster
Regione: Italy
Prov.: Pisa
Città: Capannoli
24905 Messaggi |
 Inserito il - 28/12/2005 : 12:17:32
|
Spam-virus nei video natalizi
by Paolo Attivissimo
Sta circolando una nuova serie di messaggi che tentano di infettare
chi li riceve, spacciandosi per e-mail di comuni utenti che segnalano
un sito contenente video natalizi divertenti. Ecco alcuni dei testi
di questi messaggi-esca (senza i relativi link per evitare, come al
solito, i filtri antispam):
a natale si è tutti più imbranati
[link]
hehehe ciao tanti a uguri
a natale dovremmo essere tutti più buoni, invece...
[link]
a presto e auguri anche alla famiglia
scherzetto simpatico...eheheh
[link]
a presto, vi auguro buone feste
in africa non importa che tu sia leone o gazzella, l'importante
è che...
[link]
a presto, auguri di buone feste e buon anno!
l'idiozia non manca mai nelle persone, soprattutto a natale, no
comment
[link]
meglio non pensarci
tanti auguroni, ci sentiamo dopo le feste, a presto
Trovate i link integrali nella versione blog di questo articolo:
http://attivissimo.blogspot.com/2005/12/spam-virus-natalizio.html
Il meccanismo è simile a quello già descritto in un mio articolo
precedente:
http://attivissimo.blogspot.com/2005/12/strano-minispam-virale-
aggiornamento.html
Visitando il sito, parte automaticamente Windows Media Player, che
tenta di visualizzare un videoclip ma produce un messaggio d'errore.
L'utente è così indotto a seguire la raccomandazione del sito, ossia
scaricare e installare quelli che il sito chiama "codec aggiornati"
ma sono in realtà virus: file eseguibili situati presso un altro sito
creato pochissimi giorni fa (il 22 dicembre scorso); il nome è
indicato nel mio blog.
Inviando uno di questi "file codec" al sito della Kaspersky, che li
analizza gratis in tempo reale, salta fuori che il file contiene il
virus Trojan-Clicker.Win32.Bomka.a:
http://www.kaspersky.com/scanforvirus
A giudicare dalla diffusione dei messaggi-esca, il meccanismo di
azione di questo virus è il seguente: un utente riceve il messaggio-
esca, che sembra provenire da un conoscente. Incuriosito e
rassicurato dalla fonte della raccomandazione, visita il sito dei
filmati. Cerca di vederli e non ci riesce, e così segue il consiglio
del sito: va all'altro sito, quello che ospita i "codec", e li
scarica e installa, credendo che siano innocue aggiunte a Windows
Media Player, mentre sono in realtà virus che infettano il suo PC
(soltanto se usa Windows) e lo trasformano in disseminatore di
ulteriori messaggi-esca. Non è noto se il virus abbia anche altri
effetti.
La raccomandazione è la solita: mai installare programmi o altri file
eseguibili di origine non certa.
Almeno uno dei siti citati risulta essere situato in Cina ma
intestato apparentemente a un residente in Italia, secondo whois:
Benutti, Victorio
victorio_benutti@yahoo.com
Via Bonanno Pisano, 111
Pisa, 56126
Italy
050 554 423
Tuttavia è probabile si tratti di dati falsi, visto che il numero di
telefono indicato risulta inesistente.
Ciao da Paolo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2005 by Paolo Attivissimo (www.attivissimo.net).
|
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
Spam-virus nei video natalizi
