Cerca nel blog

2006/01/26

Sicurezza: non aprite quel giochino

Questo articolo vi arriva grazie alle gentili donazioni di "mario.flo****", "mastervb2001" e "colombo.impi****".

Giornata vivace per gli attacchi informatici, quella di oggi 26/1/2006. Dopo l'allegato-trappola che si spaccia per un documento Word scottante, ora arriva l'allegato che si spaccia per un giochino irresistibile. Ecco un esempio del suo testo:

Vi mando un gioco flash divertentissimo!

Quando avete 30 secondi unzippa te l'allegato!

poi mandatemi il punteggio che avete fatto,
io ho fatto 105 ma senza molti tentativi!

sicuramente miglior gioco flash degli ultimi anni!

c iao

Diego

ps : passalo ai colleghi :)

Gli spazi in più presenti in alcune parole sono quelli del messaggio originale, e sono diversi da messaggio a messaggio: caratteristica che accomuna questo tentativo di infezione con l'altro attacco di oggi. Non è l'unico punto in comune: anche qui, l'allegato è un file ZIP (stavolta non cifrato), di nome "gioco.zip", "giocoflash.zip", "flashgame.zip" o simili, che contiene un programma di nome "freccette.exe" oppure "birra.exe" (i nomi possono variare).

L'altro punto saliente in comune con l'attacco precedente è che anche in questo caso il virus (più propriamente trojan) è, secondo l'analisi online di Webimmune.net (McAfee AVERT), Adclicker-DW, programma che infetta i PC Windows e fa loro visualizzare pubblicità indesiderata. Anche qui, inoltre, il mittente apparente è una persona conosciuta alla vittima.

La raccomandazione è anch'essa analoga: non aprite gli allegati sospetti o inattesi. Se ricevete un allegato inatteso, chiedetene conferma al mittente. Non fidatevi del mittente apparente: è facilmente falsificabile, per cui non mandate e-mail d'insulti a chi sembra avervi mandato il file infetto.

L'infezione agisce sui sistemi Windows ma non comporta alcun pericolo per gli utenti Linux o Mac. Gli utenti Windows che cestinano l'allegato senza eseguirlo non vengono infettati.

Ciao da Paolo.

Nessun commento: