Cerca nel blog

2006/05/24

Sicurezza: minacce legali da Pro.Sat.Studio, ma è il solito tranello virale

Questo articolo vi arriva grazie alle gentili donazioni di "fabio.degius****" e "emc2".

Come altri lettori, anch'io stamattina ho ricevuto un'inquietante diffida, piena di errori di battitura, da una certa Simona Favini della Pro.Sat.Studio:

la scrivente società ha senganlato la presenza di continui tentativi di intrusione nei nostri Database dall'inizrizzo di posta topone@pobox.com, siete pregati di controllare lo stato di attivazione della vostra mail all'interno dei nostri archivi all'indirizzo sottostante, la mancata comunicazione all'internio del nostro sito ci vedrà costretti ad intreprendere vie legali

DETTAGLIO EMAIL: topone@pobox.com

Sistinti Saluti
PRO.SAT. STUDIO

Non rispondete a questo messaggio e non cliccate sul link che contiene: è una trappola.

Le parole "Dettaglio email [indirizzo]", infatti, portano all'indirizzo http://www.melagodo.biz/prosat_db. Melagodo.biz è un noto sito-trappola, già documentato in altre occasioni in questo blog.

Visitando l'indirizzo del link (non fatelo), che fra l'altro è già bloccato dalla barra antiphishing di Netcraft, compare una scritta che parla di un "Accesso Datatbase PRO.SAT. STUDIO". Non sembra succedere nulla, ma c'è una riga di codice molto particolare nell'HTML della pagina:
<"clsid:4F398B32-702D-4582-BFA0-F7052FC6A744" codebase="db_access.exe">

Sui sistemi Windows non adeguatamente protetti, questa riga può scaricare e tentare di eseguire un programma, db_access.exe, che l'analisi online di Kaspersky riconosce già come virus, denominandolo Trojan.Win32.Dialer.jw.

Per prevenire attacchi di questo genere, ricordate di non fidarvi mai dei link presenti nei messaggi inattesi e di fonte sconosciuta; ricordate che il mittente di un messaggio è facilmente falsificabile; e prendete opportune precauzioni, usando un antivirus ma soprattutto navigando con browser meno insicuri del solito Internet Explorer (per esempio Firefox o Opera) e con sistemi operativi meno vulnerabili di Windows.

Questo attacco ha efficacia soltanto sui sistemi Windows; gli utenti Mac e Linux e in generale di altri sistemi operativi non corrono rischi.

Se avete cliccato sul link e temete di essere infetti, non scrivetemi chiedendo aiuto: purtroppo non ho tempo per fare assistenza tecnica a tutti. Contattate uno specialista, pagatelo per disinfestare e cogliete l'occasione per riflettere sulle vostre abitudini informatiche.

Se non avete cliccato sul link, cestinate il messaggio e non preoccupatevi.

15 commenti:

Anonimo ha detto...

Una domanda: gli errori di battitura secondo te sono stati inseriti deliberatamente? E se si', per quale motivo?

Paolo Attivissimo ha detto...

E' possibile, magari per tracciarne la diffusione nelle discussioni online. Non sarebbe la prima volta, è una tecnica usata spesso dagli spammer. Ma potrebbero anche essere semplicemente errori di chi non ha familiarità con l'italiano e sta ricopiando un testo datogli da altri.

Camicius ha detto...

secondo me per fare sembrare che fosse una mail scritta a mano dagli amministratori di sistema....

Anonimo ha detto...

Penso si tratti di una traduzione automatica, eseguita per diffondere questa "trappola" in più paesi;è più facile convincere gli utenti a cliccare un qualcosa scrivendoglielo nella loro lingua.
specialmente se si tratta di una diffida.

Anonimo ha detto...

> Se avete cliccato sul link e
> temetedi essere infetti, non
> scrivetemi chiedendo aiuto:
> purtroppo non ho
> tempo per fare
> assistenza tecnica a
> tutti. Contattate uno specialista,
> pagatelo per disinfestare

oppure, per iniziare, provate a fate un giretto su http://forum.zeusnews.com/viewforum.php?f=3

> e cogliete l'occasione per
> riflettere sulle vostre abitudini
> informatiche

ovvio

mastrocigliegia ha detto...

secondo me per fare sembrare che fosse una mail scritta a mano dagli amministratori di sistema....
Un complotto, insomma...

Penso si tratti di una traduzione automatica,
Non credo. I traduttori sballano la sintassi, ma non l'ortografia.

--------------------------

Io ho appena ricevuto una ennesima variante. Una mail da un sedicente avvocato Lorani:

Salve,
come da accordi Le invio i documenti relativi alla sua pratica

Clicchi sulle immagini per scaricare i documenti
Cordiali saluti
Avv. G. Lorani


Ovviamente le immagini allegate non le ho neanche sfiorate col mouse.
Trattandosi del pc aziendale, con i sistemi informativi in mano a certi personaggi che non nomino ho preferito non correre rischi.

mc

Leonardo Salvaggio ha detto...

Spiritosone!!! :-)

I pc e la rete aziendale sono protetti... fin troppo!

E poi fidati dei Sistemi Informativi... sono gente valida e qualificata. Garantisco!

Anonimo ha detto...

Io ne ho ricevuta una che mi diceva: "SONO UN IMBRANATOTI HO MANDATO UN COLLEGAMENTO NON VALIDO !

NELLA MAIL PRECEDENTE !! "

Mah... comunque ci ho cliccato !!! Utilizzo Windows XP aggiornato, un firewall che non mi ha avvertito di nulla, un antivirus che non mi ha avertito di nulla ma, soprattutto utilizzo Opera.

;-)

Anonimo ha detto...

signor simpatia mastrociliegia, non so chi siano i tuoi responsabili dei sistemi informativi, ma dalle mie parti funziona tutto bene GRAZIE ai responsabili dei sistemi informativi.

chi non ha firefox ha comunque l'antivirus.

e chi i responsabili li ha ascoltati, NON ha cliccato e ha cestinato.

Leonardo Salvaggio ha detto...

Whey.... anonimo, calmati. Mastricigliegia ce l'aveva con me! Io lavoro ai Sistemi Informativi della stessa società sua!

Era una battuta eerso di me. Mica ce l'aveva con tutti i SI del mondo...

Anonimo ha detto...

Il bello che tutto questo e' basato sulle decisioni che la "nostra" mente prendera' in quel preciso istante.
Ma vi rendete conto di quante siano le persone che cliccheranno quel link senza neanche leggere l'email?
Boh, saro' io che son strano o la gente non e' normale.

*nix r0x

Anonimo ha detto...

la trappola di pro.sat. studio e la mail dal famigerato "avv. lorani" sono una variante dello stesso tipo di "infezione" , come ha detto mastrocigliegia. Se volete nel mio blog ho scritto una guida dettagliata su come pulire un pc infetto da questo virus utilizzando solamente software gratuito.

http://picciononpicci.splinder.com/post/8159118/Virus%3A+mail+da+avv.+lorani

Spero possa aiutare qualcuno a risolvere ^_^

mastrocigliegia ha detto...

Whey.... anonimo, calmati. Mastricigliegia ce l'aveva con me! Io lavoro ai Sistemi Informativi della stessa società sua!

Confermo!
La mia voleva essere solo una battutaccia nei confronti di Hammer che immaginavo mi leggesse.
Chiedo scusa se involontariamente ho urtato qualcuno. Non era assolutamente nelle mie intenzioni.
Ho il massimo rispetto per un ruolo che, in passato, ho svolto anch'io.

Saluti & scuse
mc

Massimiliano ha detto...

A proposito di "amministratori di sistema", vi racconto questa chicca. L'azienda dove lavora un mio caro amico ha diramato una nuova comunicazione ufficiale che vieta l'uso a scopo privato della casella di posta elettronica; e sin qui nulla di strano, tutto sommato ci puo' stare. Ma ora viene il bello, tenetevi forte!
Per "aumentare la sicurezza della rete" la suddetta ditta vorrebbe obbligare i suoi dipendenti a utilizzare outlook express per la posta!! Per "scongiurare la diffusione di virus" la suddetta ditta vorrebbe obbligare i suoi dipendenti a utilizzare il browser dell'azienda: Internet Explorer.
Per gli stessi motivi programmini tipo spybot sono vietati. E, chicca delle chicche, la password della posta elettronica e' decisa dall'amministratore di rete!
Certo se gli amministratori di rete sono cosi', cosa si potra' mai chiedere a dei semplici utenti?

Anonimo ha detto...

Ai semplici utenti si puó dire di denunciare l'amministratore di rete in quanto la password e la casella di posta personale sono protette da privacy :)

Vado io a risanare il tutto in quella societá, dammi il nome che mando cv :D