Cerca nel blog

2006/05/24

Sicurezza: minacce legali da Pro.Sat.Studio, ma è il solito tranello virale

Questo articolo vi arriva grazie alle gentili donazioni di "fabio.degius****" e "emc2".

Come altri lettori, anch'io stamattina ho ricevuto un'inquietante diffida, piena di errori di battitura, da una certa Simona Favini della Pro.Sat.Studio:

la scrivente società ha senganlato la presenza di continui tentativi di intrusione nei nostri Database dall'inizrizzo di posta topone@pobox.com, siete pregati di controllare lo stato di attivazione della vostra mail all'interno dei nostri archivi all'indirizzo sottostante, la mancata comunicazione all'internio del nostro sito ci vedrà costretti ad intreprendere vie legali

DETTAGLIO EMAIL: topone@pobox.com

Sistinti Saluti
PRO.SAT. STUDIO

Non rispondete a questo messaggio e non cliccate sul link che contiene: è una trappola.

Le parole "Dettaglio email [indirizzo]", infatti, portano all'indirizzo http://www.melagodo.biz/prosat_db. Melagodo.biz è un noto sito-trappola, già documentato in altre occasioni in questo blog.

Visitando l'indirizzo del link (non fatelo), che fra l'altro è già bloccato dalla barra antiphishing di Netcraft, compare una scritta che parla di un "Accesso Datatbase PRO.SAT. STUDIO". Non sembra succedere nulla, ma c'è una riga di codice molto particolare nell'HTML della pagina:
<"clsid:4F398B32-702D-4582-BFA0-F7052FC6A744" codebase="db_access.exe">

Sui sistemi Windows non adeguatamente protetti, questa riga può scaricare e tentare di eseguire un programma, db_access.exe, che l'analisi online di Kaspersky riconosce già come virus, denominandolo Trojan.Win32.Dialer.jw.

Per prevenire attacchi di questo genere, ricordate di non fidarvi mai dei link presenti nei messaggi inattesi e di fonte sconosciuta; ricordate che il mittente di un messaggio è facilmente falsificabile; e prendete opportune precauzioni, usando un antivirus ma soprattutto navigando con browser meno insicuri del solito Internet Explorer (per esempio Firefox o Opera) e con sistemi operativi meno vulnerabili di Windows.

Questo attacco ha efficacia soltanto sui sistemi Windows; gli utenti Mac e Linux e in generale di altri sistemi operativi non corrono rischi.

Se avete cliccato sul link e temete di essere infetti, non scrivetemi chiedendo aiuto: purtroppo non ho tempo per fare assistenza tecnica a tutti. Contattate uno specialista, pagatelo per disinfestare e cogliete l'occasione per riflettere sulle vostre abitudini informatiche.

Se non avete cliccato sul link, cestinate il messaggio e non preoccupatevi.

Nessun commento: