[AmadeuX BiblioForum]
Clicca qui per andare al sito di Audioterapia, Musica ed elementi subliminali benefici
22/09/2025 - 20:17:59
    [AmadeuX BiblioForum]                                     Ip: 216.73.216.186 - Sid: 47519665 - Visite oggi: 40184 - Visite totali: 65.745.968
Home | Forum | Calendario | Registrati | Nuovi | Recenti | Segnalibro | Sondaggi | Utenti | Downloads | Ricerche | Aiuto

Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Network NEWS
 NOVITA' by AmadeuX network
 Sicurezza: attenzione ai falsi file Office allegat		  Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione n. 4918 Discussione Successiva  

admin
Webmaster

8hertz

Regione: Italy
Prov.: Pisa
Città: Capannoli


24850 Messaggi
Inserito il - 28/01/2006 : 12:00:48  Mostra Profilo  Rispondi Quotando
Sicurezza: attenzione ai falsi file Office allegati ai messaggi

by Paolo Attivissimo

Ho ricevuto numerose segnalazioni di un nuovo attacco informatico,
iniziato apparentemente oggi (26/1/2006) e basato su un e-mail in
italiano, che promette informazioni personali incluse in un documento
Office cifrato. Il messaggio sembra provenire da una persona nota al
destinatario.

Ecco un esempio di testo del messaggio:

ciao ,

ho trovato , per una coincidenza, un file che
contiene alcune informazioni su di te.
ho preferito proteggerlo con una password,
non vorrei che andasse in giro e lo aprisse qualcuno.

la password per aprire il file zippato è "privato12",

quando hai unzippato troverai un file Office cryptato.

aprilo con un doppio click.

fammi sapere subito,
scusami ma sono un po' in ansia...

Allegato al messaggio c'è un file ZIP di nome "doc.riservato.zip" o
"documentazione.zip" o simili, che l'antivirus non può esaminare
perché è uno ZIP protetto da password.

Scompattando il file ZIP con la password fornita nel messaggio (non
fatelo), si ottiene un file eseguibile (non un documento Microsoft
Office) di nome "doc_22_01_06_enrcypted_archive.exe". Su un PC
Windows, questo file ha l'icona di Word pur essendo un eseguibile,
come potete vedere nell'immagine all'inizio della versione blog di
questo articolo, dove l'ho messo a confronto con l'icona di un vero
file Word. Molto, molto ingannevole, vero?

http://attivissimo.blogspot.com/2006/01/virus-doc.html

Al momento in cui scrivo (pomeriggio del 26/1/2006), gli antivirus
che ho provato (Kaspersky online e AVG) non riconoscono ancora il
file come oggetto pericoloso. Tuttavia, viste le premesse, il file è
da considerare altamente sospetto e non va aperto in nessun caso. E'
consigliabile cancellarlo e vuotare il Cestino.

L'attacco è piuttosto insolito e interessante per la sua
sofisticazione, visto che è scritto in italiano e inoltre usa un
mittente noto alla vittima, insieme all'espediente psicologico della
preoccupazione per i dati riservati che sarebbero stati trovati in
giro, per conquistarsi la fiducia della vittima e abbassarne le difese.

Scriverò nel blog maggiori dettagli appena ne ho:

http://attivissimo.blogspot.com/2006/01/virus-doc.html

Se scoprite qualcosa, segnalatelo nei commenti al blog. Nel
frattempo, prudenza!

Ciao da Paolo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2006 by Paolo Attivissimo (www.attivissimo.net).
  Discussione Precedente Discussione n. 4918 Discussione Successiva  
 Nuova Discussione  Rispondi alla discussione
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:



Macrolibrarsi


English French German Italian Spanish


[AmadeuX BiblioForum] © 2001-2025 AmadeuX MultiMedia network. All Rights Reserved. Torna all'inizio della Pagina