17/05/2007 15:34 |
|
| | | Post: 742 | Registrato il: 18/06/2006
| Utente Senior | | OFFLINE |
|
Ennesima email truffa con annesso trojan adeguatamente impacchettato e pronto per essere scatenato, magari da un incauto click sparato da un utente rimasto di sasso leggendo che, in teoria, la Polizia di Stato possa averlo sgamato a scaricare mp3, e si preoccupi di avvisarlo tramite una sgrammaticatissima email (con allegato da consultare obbligatoriamente...)
Ecco il testo del messaggio, proveniente di solito da pr_mazzi@poliziadistato.it o indirizzi simili:
Avviso
Sono capitano della polizia Prisco Mazzi. I risultati dell'ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d'autore e sono stati scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa.
Il suo numero nel nostro registro e 00098361420.
Non ci puo essere errore, abbiamo confrontato l'ora dell'entrata al sito nel registro del server e l'ora del Suo collegamento al Suo provider. Come e l'unico fatto, puo sottrarsi alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d'autore.
Per questo per favore conservate l'archivio (avviso_98361420.zip parola d'accesso: 1605) allegato alla lettera al Suo computer, disarchiviatelo in una cartella e leggete l'accordo che si trova dentro.
La vostra parola d'accesso personale per l'archivio: 1605
L'utente che la riceve, se si fa prendere dal panico e non sa che l'indirizzo del mittente di un e-mail si può falsificare con estrema facilità, potrebbe trascurare la grammatica traballante del messaggio e cascarci, aprendo l'allegato.
La trappola, in questo caso, è l'allegato, che è in formato ZIP cifrato per eludere gli antivirus ma contiene un file eseguibile anziché un documento come dice il messaggio. L'eseguibile è per Windows, per cui gli utenti di altri sistemi operativi non corrono alcun rischio.
Il file eseguibile si chiama UFFICIALMENTE_ACCORDO.exe e viene già riconosciuto dagli antivirus decenti come una variante del malware Win32/TrojanDownloader.Nurech.NAT.
Inviare segnalazioni alla Polizia di Stato è di dubbia utilità: la Polizia sarà già sommersa di segnalazioni identiche e avrà anche il suo bel daffare a filtrare i messaggi di protesta causati dal fatto che sembra essere il mittente apparente del messaggio-trappola.----------------------------------------
E' tutto pronto l'orchestra suona e penso a quando sarai qui, a quando riprenderai il tuo posto e mi vedrai spuntare dal buio sulla scena.Intanto sono qui e questa è la mia prova generale... Coraggio! Tocca a me!
Buona fortuna Zero!...
|
|
|