Il legale vi diffida? No, è un virus

Il web ormai pullula di messaggi truffaldini, fantastici premi con virus in allegato fino ai video delle truppe in Iraq che richiedono un “codec” infetto.

Se ciò non bastasse per infognare l’equilibrio della Rete, eccoci a fare i conti con i falsi avvocati. Moltissimi utenti hanno ricevuto infatti una pesante diffida da parte di uno studio legale bolognese (o di altre città italiane) per presunti messaggi pornografici inviati frequentemente alla posta di lavoro.
Secondo il tecnico dello studio, la causa di questa inondazione pornografica sarebbe un fantomatico virus e il cui antidoto si troverebbe su un sito citato nel messaggio. Scaricando il programma, però, è l’utente ad essere infettato. Vediamo perchè…
Ecco come si presenta il messaggio:

Da: Studio leg. Gentili & associati
A: utente@vittima.it
Oggetto: messaggi dal suo indirizzo
Gentile utente utente@vittima.it,

sono l’avvocato Gianluca Gentili proprietario dell’omonimo studio Legale, mi trovo costretto a riscriverle perchè continuano ad arrivarmi dal suo indirizzo di posta elettronica utente@vittima.it messaggi dal contenuto pornografico.
La rimando a tal proposito a visionare l’ultimo arrivato, che riporto in coda a questo messaggio.

Non sono un esperto informatico, tuttavia il tecnico del nostro studio sostiene che questi invii da parte sua sono forse involontari e causati da un virus informatico.
Dice inoltre che è possibile rimuovere questo virus con il software antivirus scaricabile dall’indirizzo http://www.spywarenothere.biz

Io non ho nè le competenze nè il tempo per verificare l’esattezza di questa ipotesi, purtroppo mi trovo cosuretto a DIFFIDARLA dal continuare questi invii indesiderati alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò per vie legali senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un virus virus, lo disinstalli al più presto perchè probabilmente non sono l’unico che sta ricevendo questa immondizia da lei.

Le ricordo che i reparti di polizia informatica hanno i mezzi per risalire alla vera identità del proprietario di un indirizzo di posta elettronica, per quanto registrato con dati fasulli o internazionale. Per cui non creda di poter continuare a inquinare la mia casella email con queste promozioni.

in attesa di un suo urgente riscontro,
cordiali saluti

Studio Legale
Gentili e associati
Via Carlo Magno 53
Bologna

—– Original Message —–
From: utente@vittima.it
To: ‘Studio Gentili e associati’
Sent: Thursday, November 23, 2006 11:32 AM
Subject: beccati questo

apri il file allegato è un gioco erotico!

provalo e fallo girare!!

ci sentiamo
utente@vittima.it

Dal punto di vista grammaticale, il messaggio risulta perfetto e questo potrebbe convincere gli utenti sulla serietà del messaggio. Non si può dire lo stesso del sito citato dal presunto legale. Nel caso della mail presa in esame, l’home page di spywarenothere.biz risulta essere una fotocopia del sito di SpywareDoctor, con il nome VirusKiller al posto del noto antispyware.
Se il malcapitato utente dovesse cliccare su Avvia la scansione virus ora, si ritroverebbe a scaricare il file removal_tool.exe, riconosciuto come Trojan.Spambot da numerose società.
Sito web, indirizzo dello studio legale e e-mail del mittente cambiano da messaggio a messaggio.. ma la truffa è sempre la stessa.

Trojan.SpamBot

Il file removal_tool.exe, quando eseguito, crea una libreria DLL (webdesk.dll) nella cartella di sistema e si stabilisce tra i BHO (Browser Helper Objects) di Internet Explorer per rimanere sempre attivo. Finge anche di effettuare una fantomatica scansione per rimuovere Evil Mailer. Previdente, Trojan.Spambot non entra in azione nei computer che abbiano nel nomeutente PoliziadiStato, Carabinieri, PolPost e diverse forze dell’ordine.

Rimozione

In caso di infezione, basta utilizzare il removal tool preparato da Paolo Monti per NOD32, noto antivirus distribuito in Italia da FutureTime.

Scarica Win32.Spambot

Tips&Tricks

Nessun Commento »

Puoi lasciare una risposta, oppure fare un trackback dal tuo sito.

Vuoi essere il primo a lasciare un commento per questo articolo? Utilizza il modulo sotto..

Lascia un commento

Nome (richiesto)
E-mail (non sarà pubblicata) (richiesta)
Website

Il tuo commento:

• Polls

  Come hai trovato cuccarini.it

  • Sono capitato qui per errore e non ci verrò mai più
  • L'ho scoperto per caso e mi è piaciuto
  • Da amici/conoscenti
  • Motori di ricerca
  • Lo conoscevo già

  View Results

   Loading ...
  • Polls Archive

• Youbid - Aste al ribasso!

  

• Archivi

  Seleziona mese Luglio 2009 Giugno 2009 Maggio 2009 Aprile 2009 Marzo 2009 Febbraio 2009 Gennaio 2009 Novembre 2008 Ottobre 2008 Settembre 2008 Agosto 2008 Luglio 2008 Maggio 2008 Aprile 2008 Marzo 2008 Febbraio 2008 Gennaio 2008 Dicembre 2007 Novembre 2007 Ottobre 2007 Settembre 2007 Agosto 2007 Luglio 2007 Giugno 2007 Maggio 2007 Aprile 2007 Marzo 2007 Febbraio 2007 Gennaio 2007 Dicembre 2006 Novembre 2006 Ottobre 2006 Settembre 2006 Agosto 2006 Luglio 2006 Giugno 2006 Maggio 2006 Aprile 2006 Marzo 2006 Febbraio 2006 Gennaio 2006 Settembre 2005 Agosto 2005

• Tag

  apple asus batteria chrome cpu deviantart eee firefox firmware 3.0 google google chrome gpl3 h3g hack Internet iphone iphone nano itunes Linux maxim microsoft mockup hardy heron opensource passphrase privacy rubik simcity swarovski telecom tette tim tostapane traduttore ubuntu virus vista vodafone VoIP wifi Windows windows vista wireless wpa yahoo youtube

• Meta

  • Registrati
  • Collegati
  • Voce RSS
  • RSS dei commenti
  • WordPress.org

• Contatore