skip to main | skip to sidebar
0 commenti

Kama Sutra nella mail, occhio alla trappola

Questo articolo era stato pubblicato inizialmente il 14/1/2011 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Se ricevete via mail da qualcuno che conoscete una presentazione PowerPoint intitolata Real kamasutra.pps oppure Kamasutra.pps, non cedete ai vostri istinti: è un cavallo di Troia informatico che sta girando in questi giorni.

La trappola di questa presentazione è particolarmente efficace non solo perché fa leva su un argomento che suscita la curiosità praticamente di chiunque, ma anche perché fornisce effettivamente quello che sembra promettere, vale a dire una presentazione PowerPoint contenente illustrazioni esplicite delle varie... configurazioni d'interfacciamento consentite agli esseri umani. Tredici posizioni amorose fotografate con cura e garbo ma accompagnate da un regalo inatteso quanto indesiderato.

Come racconta Sophos, in realtà il nome del file della presentazione termina con .pps.exe, ma le impostazioni standard di Windows nascondono il suffisso (più propriamente denominato estensione) che sta a destra dell'ultimo punto nei nomi di file, per cui il file sembra essere di tipo PowerPoint (identificabile dall'estensione .pps) quando in realtà è un programma eseguibile (estensione .exe).

In altre parole, chi abbocca all'esca crede di aprire una presentazione ma in realtà avvia un programma che apre la presentazione (che in sé non è infetta da virus) e intanto deposita nel computer il virus (per essere precisi, un trojan) denominato Troj/Bckdr-RFM, che apre un accesso segreto (una backdoor) nel computer, attraverso il quale gli aggressori possono prenderne il comando via Internet, usandolo per disseminare spam, rubare l'identità dell'utente, spiare quello che fa al computer e altre cose altrettanto simpatiche.

Un buon antivirus dovrebbe bloccare l'attacco, che funziona solo su computer con Windows, ma prevenire è meglio che curare: se ricevete questa presentazione-trappola, cancellatela senza aprirla e sarete a posto.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).