Tema Libero

ATTENZIONE: Virus in arrivo

« Older   Newer »
  Share  
danielegr
view post Posted on 16/5/2007, 07:31     +1   -1
Avatar

Noi troppo odiammo e sofferimmo: AMATE! La vita è bella e santo è l'avvenir (G.Carducci)

Group:
Moderatori
Posts:
10,219
Rating:
+28
Location:
43 54 26,81N 7 56 25,35E Altitudine 184 m.

Status:


Stiamo sempre in campana, ragazzi: oggi mi arriva una e-mail che trascrivo:

***********
Avviso
Sono capitano della polizia Prisco Mazzi. I rusultati dell'ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d'autore e sono stati scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa.

Il suo numero nel nostro registro e 00098361420.

Non si puo essere errore, abbiamo confrontato l'ora dell'entrata al sito nel registro del server e l'ora del Suo collegamento al Suo provider. Come e l'unico fatto, puo sottrarsi alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d'autore.

Per questo per favore conservate l'archivio (avviso_98361420.zip parola d'accesso: 1605) allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l'accordo che si trova dentro.

La vostra parola d'accesso personale per l'archivio: 1605

E obbligatorio.

Grazie per la collaborazione.

***********
In allegato c'è un archivio "avviso_98361420.zip"
E' chiaro che è un tentativo di fare qualcosa di irregolare: l'italiano molto approssimativo, il fatto che ne siano arrivate quattro leggermente diverse ma tutte con gli stessi numeri, il fatto che nella maniera più assoluta la Polizia non usa simili mezzi per comunicare con i cittadini ecc. ecc.

L'archivio zip è protetto da password (in questo modo gli antivirus non possono accorgersi del virus o malware in esso contenuto) e, massimo dell'ingenuità, nel testo stesso della e-mail viene fornita la password (1605).

NON LASCIATEVI TENTARE DAL DESIDERIO DI APRIRE L'ARCHIVIO "ZIP" PER VEDERE COSA C'E' DENTRO Sicuramente è qualcosa di brutto.
Cancellate senza pietà l'intera mail e svuotate il cestino.

Quindi se vi capitano
 
Top
Oderico
view post Posted on 16/5/2007, 08:05     +1   -1
Avatar

In un mondo di John e di Paul io sono Ringo Starr

Group:
Moderatori
Posts:
19,828
Rating:
+27
Location:
Un anonimo centro della Bassa Padovana

Status:


Furbetti, indubbiamente: usano la "paura" di essere pizzicati per scambio illegale di files per piazzarci nel PC qualche porcheria!

Grazie per la dritta, Daniele.
 
Top
danielegr
view post Posted on 16/5/2007, 08:18     +1   -1
Avatar

Noi troppo odiammo e sofferimmo: AMATE! La vita è bella e santo è l'avvenir (G.Carducci)

Group:
Moderatori
Posts:
10,219
Rating:
+28
Location:
43 54 26,81N 7 56 25,35E Altitudine 184 m.

Status:


Vedo che Attivissimo ha già parlato stamattina di questa ennesima trappola: riporto una parte dal suo Blog: (http://attivissimo.blogspot.com/)

La trappola, in questo caso, è l'allegato, che è in formato ZIP cifrato per eludere gli antivirus ma contiene un file eseguibile anziché un documento come dice il messaggio. L'eseguibile è per Windows, per cui gli utenti di altri sistemi operativi non corrono alcun rischio.

Secondo quanto mi segnalano numerosi lettori (non ho un originale completo del messaggio e non ci tengo ad averlo, grazie), il file eseguibile si chiama UFFICIALMENTE_ACCORDO.exe e viene già riconosciuto dagli antivirus decenti come una variante del malware Win32/TrojanDownloader.Nurech.NAT.

Stando alle segnalazioni degli utenti, l'attacco sembra provenire o essere transitato da un server della Corea del Sud (negli header c'è gs.venuspos.co.kr).

Chi ha ricevuto il messaggio e ha aperto l'allegato sotto Windows è quindi infetto e deve chiedere l'intervento di un antivirus e di un amico o collega esperto (e darsi le randellate sulle dita per esserci cascato); chi non ha aperto l'allegato può semplicemente cestinare il messaggio.

Inviare segnalazioni alla Polizia di Stato è di dubbia utilità: la Polizia sarà già sommersa di segnalazioni identiche e avrà anche il suo bel daffare a filtrare i messaggi di protesta causati dal fatto che sembra essere il mittente apparente del messaggio-trappola.

========

 
Top
Oderico
view post Posted on 16/5/2007, 08:49     +1   -1
Avatar

In un mondo di John e di Paul io sono Ringo Starr

Group:
Moderatori
Posts:
19,828
Rating:
+27
Location:
Un anonimo centro della Bassa Padovana

Status:


Parentesi "legale": per la legge italiana, lo scambio di files coperti da copyright è reato penale e la sua repressione è affidata non alla Polizia, ma alla Guardia di Finanza.
Come tale, esso va perseguito nelle apposite sedi e non è estinguibile con multe e/o "promesse" di non ripetere l'azione illegale.
Quindi, già il fatto che venga proposta un'azione del genere rende del tutto inattendibile l'e-mail citata.
 
Top
vic vega
view post Posted on 16/5/2007, 13:20     +1   -1

viaggiare o stare fermi è solo un'intenzione

Group:
Administrator
Posts:
10,231
Rating:
+1
Location:
una ridente località nella brughiera lombarda

Status:


quindi dite che la polizia non manda email alle 2:52 di notte? :tl_denti1:
 
Top
Ghey
view post Posted on 16/5/2007, 13:39     +1   -1




ROMA (16 maggio) - Una mail che sembra provenire dalla Polizia di Stato nasconde un pericolo, il furto d'identità virtuale e dei dati del computer. A lanciare l'allarme è la polizia postale che denuncia come da questa mattina migliaia di mail con la falsa intestazione "prisco mazzi polizia" hanno cominciato a girare sulla rete web. Migliaia di mail di denuncia sono già arrivate al Commissariato on line. La Polizia avverte di non aprire la mail, che contiene un virus e potrebbe essere un pericolosissimo "Trojan".

In particolare, la mail contiene un avviso: «Sono il capitano della polizia Prisco Mazzi. i risultati dell'ultima verifica hanno rivelato che dal suo computer sono stati visitati i siti che trasgrediscono i diritti d'autore e sono stati scaricati i file pirati nel formato mp3. Quindi lei è un complice del reato e può avere la responsabilità amministrativa». La mail contiene inoltre un presunto numero di archiviazione della pratica e invita ad aprire il file allegato. L'allegato in formato "zip", se aperto può permettere al mittente di "rubare" i dati contenuti nel pc.

Il direttore della divisione investigativa della Polizia postale, Maurizio Masciopinto, usa una metafora, parlndo del nuovo Trojan. «Come ladri che rapinano una banca indossando divise della polizia. L'allegato del messaggio - spiega Masciopinto -contiene un virus di tipo "exe" che si autoinstalla e potrebbe rubare i dati del malcapitato che lo apre: un nostro gruppo di esperti lo sta analizzando, scomponendolo per cercare di capire da dove è partito, che tipo di strade ha percorso per arrivare a tutti gli indirizzi contattati e qual era l'obiettivo di chi lo ha inviato. C'è stata, prosegue, «una vera e propria invasione sulla posta elettronica di strutture giornalistiche, istituzioni, società grandi e piccole: ciò significa che c'è stato, da parte del mittente, un accesso tramite banche dati che ha permesso un invio su una così larga scala».

Per evitare brutte sorprese, lMasciopinto consiglia «di non aprire mai gli allegati di posta elettronica di cui non si conosce il mittente. Nel caso di oggi occorre cancellare l'e-mail». Quanto avvenuto, aggiunge, «è servito comunque a testare la risposta della nostra organizzazione. Già nelle prime ore dell'alba sono arrivate circa 100 segnalazioni da parte di cittadini al nostro commissariato on line ed i nostri esperti si sono subito messi al lavoro».

Dell'invio-truffa è stata informata anche l'autorità giudiziaria; tra i reati contestati potrebbero esserci quelli di accesso abusivo a banche dati e violazione dei sistemi informatici.

(Il Messaggero)







 
Top
danielegr
view post Posted on 16/5/2007, 17:50     +1   -1
Avatar

Noi troppo odiammo e sofferimmo: AMATE! La vita è bella e santo è l'avvenir (G.Carducci)

Group:
Moderatori
Posts:
10,219
Rating:
+28
Location:
43 54 26,81N 7 56 25,35E Altitudine 184 m.

Status:


Oggi è proprio una giornata nera: copio dalla newletter di Attivissimo, arrivatami da poco:

=====
Giornata intensa per gli untori della Rete: come se non bastasse
l'attacco virale che si spaccia per un messaggio della Polizia di Stato,
arriva anche un appello che sembra provenire dall'UNICEF. L'appello
rimanda a un file di nome a_friend.exe situato presso Cinesrenoir.com
(che forse è estraneo all'attacco).

Sono di corsa, per cui non ho tempo di pubblicare subito i dettagli, ma
il concetto importante è non aprire e non scaricare allegati da messaggi
di questo genere.

=====

Sarebbe inutile ripeterlo, ma magari qualcuno ci può cascare ancora:

NON SI APRONO MAI I FILE PERVENUTI PER E-MAIL.

nemmeno se si crede di conoscere il mittente, fino a che no n sse ne è accertata la non pericolosità.
 
Top
6 replies since 16/5/2007, 07:31   58 views
  Share  
 

Computer & Dintorni
 

Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumFree