2006/11/24

Bufalovirus!

Indagine iniziale: 2002/01/01. Ultimo aggiornamento: 2015/04/10.

English abstract
Several e-mail alerts about alleged viruses have been circulating on the Internet, forwarded from person to person. According to these alerts, if you receive an e-mail with a specific subject (such as "Good Times", "Join the Club", "A Virtual Card for you", "Life is beautiful", "Deeyenda Maddick"), an attachment with a specific name or from a specific sender, you must never open it, because it certainly contains a terrible computer virus against which there is no remedy.
CNN, Microsoft or IBM are sometimes vaguely quoted as sources, although no specific link to an informational Web page of these companies is given. These alerts invariably end with the recommendation to forward them to everyone you know.
These alerts are hoaxes and should be ignored. You can't tell from the subject or sender of an e-mail whether it's infected or not. And if your security policy is based on the subject or sender of incoming e-mails, you're recklessly looking for trouble. You should use proper antivirus protection rather than rely on unconfirmed word-of-mouth warnings.
A good antivirus will check all e-mails for a very good reason: any e-mail can carry a virus, regardless of its subject or sender. And it's trivial for an attacker to change the subject, attachment name or apparent sender of an infected e-mail before sending it.
In other words, these alerts are absolutely useless and can actually produce a false sense of security ("hey, the subject/sender of this e-mail is not mentioned in the alert, so it must be safe.... *click* ooops, I'm infected!").
A genuine virus alert can be recognized easily. It will include a link to a specific Web page of an authoritative antivirus source, describing the virus cited in the alert. Hoaxes do not.
Links with further information (mostly in Italian) are provided below.


Il testo dell'appello


Sono anni (in alcuni casi, almeno da dicembre 1994) che ogni tanto storie di questo tipo fanno capolino. La solfa è sempre la stessa: si tratta di allarmi che annunciano l'arrivo di un pericolosissimo virus diffuso tramite un e-mail, che però è riconoscibile dal titolo, dal suo mittente o dal suo contenuto.

A volte vengono citati nomi di aziende (Microsoft, IBM, CNN, AOL) per conferire apparente autorevolezza all'appello, e cambia il titolo che l'e-mail pericolosissimo dovrebbe avere, ma il principio è sempre lo stesso. Eccone un esempio:

Oggetto : Attenzione VIRUS da Internet !!!!!

ATTENZIONE PERICOLO!(comunicazione Microsoft)

Egregi Signori,

LEGGETE ATTENTAMENTE L'EFFETTO DI QUESTI VIRUS

ATTENZIONE! se ricevete una mail intitolata "JOIN THE CREW" NON APRITELA!

devasterà qualsiasi cosa avete sull' Hard Drive. Spedite la seguente lettera a tutti coloro che sono nella V.s. mailing list e divulgate la notizia al maggior numero di persone che potete.

QUESTO E' UN NUOVO VIRUS E MOLTI NON NE SANNO ANCORA NIENTE.

Abbiamo ricevuto questa informazione in mattinata dall'IBM. Per favore condividete questa comunicazione con tutti coloro che accedono in Internet.

Più avanti trovate una piccola compilation di altri esempi, ma per andare subito al sodo vi fornisco qui un elenco di indirizzi di mittenti o contatti citati da questo genere di appelli-bufala:
  • contattopeteivan@hotmail.com (dicembre 2011)
  • peteivan@hotmail.com (novembre 2008-aprile 2011)
  • "Ilenia Visca" e "Paolo Monasterolo" (contatti Facebook, luglio 2009)
  • pete.ivan@hotmail.com (novembre 2008)
  • usteggia@hotmail.it (marzo 2008)
  • oniacarlis@hotmail.it (marzo 2008)
  • citto82@hotmail.it (giugno 2008)
  • Sonia_cabrilis di Hotmail (luglio 2007)
  • EIRTI@HOTMAIL.IT (novembre 2006)
  • redeirti@hotmail.it (novembre 2006)
  • fedina_erilyn88 (giugno 2006)
  • Redeimorti@hotmail.it (giugno 2006)
  • Retailia@hotmail.it (dicembre 2005)

Questi sono alcuni esempi di titoli indicati come pericolosi:
  • "Invitation" (2006)
  • "Argentina militari torturatori" (2005)
  • "Ultime da Atene" (2004)
  • "La Bibbia dei Monaci" o "I Monaci.com" (2003)
  • "A Virtual Card for You", "Una cartolina per voi" o "Una cartolina virtuale per voi" (2002)
  • "La vita è bella", "Life is beautiful" o "Life is Beautyful" (2002)
  • "WTC survivor" (2001)
  • "Join the Club" (1997)
  • "Deeyenda Maddick" (1997)
  • "Good times" (1994)
  • "Help"

Questi invece sono alcuni esempi di presunti contenuti a rischio:
  • "Macmebig" (salvaschermo di McDonald's)
  • "video di Bush" (aprile 2011)


Datazione e origini


Le prime segnalazioni di questo tipo di appelli risalgono al 1994, ma ne nascono continuamente altri che seguono la medesima falsariga.

Questo genere di appelli si classifica scherzosamente come Bufalovirus subjectii o Bufalovirus mittensis se l'appello indica che il presunto pericolo è riconoscibile rispettivamente tramite il titolo o il mittente del messaggio virale. L'inventore di questa classificazione sono io. Se non vi fa ridere, pazienza: sopportate il mio facile senso dell'umorismo come io sopporto questo falso allarme da ormai più di quindici anni.


Perché sono bufale


Questi appelli sono l'equivalente Internet del grido "al lupo, al lupo". Pertanto ignorateli e avvisate chi ve li manda che si tratta di bufale.

  • Non è dal titolo o dal mittente che si capisce se un e-mail è pericoloso o meno. Un e-mail infetto può avere qualunque titolo e qualunque mittente (anche quello citato nell'appello). Quindi appelli come questi sono del tutto inutili e fuorvianti, perché fanno pensare che soltanto e-mail con quel titolo o quel mittente siano pericolosi, creando una falsa sensazione di sicurezza. E' come se vi dicessero "Quando attraversi la strada, fai attenzione alle Peugeot, se ti investono ti fanno male!", come se le auto di altre marche fossero fatte di gommapiuma.
  • In realtà tutti i messaggi che ricevete vanno considerati a rischio, a prescindere dal titolo e dal mittente, e anche se provengono (apparentemente) da persone che conoscete.
  • La difesa contro i virus non si basa sul nome del messaggio o di un allegato o sul suo mittente, ma su tecniche un po' meno superficiali. Per esempio, bisogna tenere costantemente aggiornato il proprio antivirus, eseguire sistematicamente gli aggiornamenti di sicurezza del proprio sistema operativo, usare programmi privi di vulnerabilità e non aprire mai gli allegati di qualsiasi provenienza (anche "fidata") senza controllarli prima con un antivirus aggiornato (meglio comunque non aprirli se non sono strettamente indispensabili). Se volete saperne di più, ho scritto un libro scaricabile gratuitamente sul tema, intitolato guarda caso L'Acchiappavirus.
  • Questi allarmi sono falsi anche se li ricevete da persone di cui vi fidate. Ve li stanno mandando semplicemente perché a loro volta si sono fidati di chi li ha mandati a loro, e così via. Il fatto che siano "firmati" da qualcuno che conoscete non è affatto una garanzia di affidabilità.
  • Gli avvertimenti veri a proposito di virus includono sempre un riferimento a una pagina di documentazione di un sito di produttori di antivirus (ad esempio Symantec, Trend Micro, McAfee) e offrono dettagli precisi sul funzionamento del virus (ad esempio quali sistemi operativi ne sono colpiti, come agisce).
  • Gli avvertimenti veri non contengono frasi ad effetto ma prive di qualsiasi significato tecnico come "virus di nuovissima generazione" o "qualcuno vi toglierà l'e-mail".
  • Gli avvertimenti falsi, invece, non riportano mai una data, in modo da non scadere mai.
  • I tempi di reazione delle società produttrici di antivirus sono incredibilmente ristretti: quando esce un nuovo virus, l'aggiornamento dell'antivirus e la documentazione del virus sono disponibili sui loro siti nel giro di poche ore. Pertanto, se questi siti non parlano del virus citato nell'appello, l'appello è falso.


Siti da consultare


Per sapere se è davvero in circolazione un nuovo virus e per verificare se un allarme antivirus è vero o meno, consultate i siti dei produttori di antivirus, come per esempio questi:
  • Trend Micro: enciclopedia dei virus, classifica dei virus più diffusi, aggiornamenti antivirus
  • Symantec: enciclopedia dei virus
  • McAfee: ultimi virus appena usciti, elenco delle bufale o hoax, glossario e altro ancora


Esempi di titoli erroneamente considerati "a rischio"


Questi sono soltanto alcuni esempi di questo genere di bufala: ce ne sono in giro molti altri.


"Invitation" (2006)


Questo falso allarme ha iniziato a circolare verso la fine di gennaio 2006.

Avviso!!!! ALLERTA Virus
Ricevo e ritrasmetto questo messaggio.
PER FAVORE FAI CIRCOLARE QUESTO AVVISO TRA I TUOI AMICI E CONTATTI
Nei prossimi giorni dovete stare attenti a non aprire nessun messaggio chiamato "invitation", indipendentemente da chi lo invia, è un virus che "apre" una torcia olimpica che brucia il disco rigido del pc
Questo virus verrà da una persona che avete nella lista dei contatti, per questo dovete divulgare questa mail, è preferibile ricevere questo messaggio 25 volte che ricevere il virus ed aprirlo.
Se ricevete un messaggio chiamato "invitation" non lo aprite e spegnete immediatamente il pc.
È il peggior virus annunciato dalla CNN classificato da Microsoft come il virus più distruttivo mai esistito.
Questo virus è stato scoperto ieri pomeriggio da MCAfee è non c'è soluzione ancora per questo virus.
Questo virus distrugge semplicemente il Settore Zero del disco rigido dove l'informazione vitale è nascosta.
Invia questa mail a chi conosci, copia questa posta e spediscila ai tuoi amici e contatti e ricorda che se lo invii a tutti loro, ci beneficeremo tutti noi.


"Argentina militari torturatori" (2005)


Questo falso allarme ha iniziato a circolare verso la fine di ottobre 2005.

Per le prossime settimane state attenti e per nessun motivo aprite la e-mail che dice "argentina militari torturatori".
Idipendentemente da chi te lo invia, fai circolare questa e-mail a tutti i tuoi contatti perchè è un virus che apre un passaggio nel tuo PC e formatta tutto il disco C , questo virus ti arriverà con il nome di qualcuno conosciuto nella tua lista dei contatti. Per favore, invia questa e-mail a tutti i tuoi contatti perchè è meglio ricevere 25 volte questo messaggio che perdere tutto.grazie


"Ultime da Atene" (2004)


Questo falso allarme ha iniziato a circolare nei giorni successivi alle Olimpiadi svoltesi ad Atene nel 2004. Ecco una versione italiana:

AVVISO IMPORTANTE! DURANTE LE PROSSIME SETTIMANE STATE ATTENTI E NON APRITE NESSUNA EMAIL CON OGGETTO "ULTIME DI ATENE", INDIPENDENTEMENTE DA CHI VI HA INVIATO L'EMAIL PER FAVORE FATELA CIRCOLARE A TUTTI I CONTATTI, E' UN VIRUS CCHE APRE UNA TRACCIA NEL VOSTRO PC E BRUCIA TUTTO IL DISCO RIGIDO C:

QUESTO VIRUS ARRIVA CON UNA IL NOME DI UNA PERSONA CHE AVETE NEI CONTATTI. PER FAVORE INVIA QUESTA EMAIL A TUTTI QUELLI CHE CONOSCI, E' MEGLIO RICEVERNE 25 DI QUESTE CHE VEDERSI BRUCIARE IL PC. SE VI ARRIVA UNA EMAIL CON "ULTIME DI ATENE" CANCELLATELA SUBITO!

E questa è una versione spagnola:

¡¡ATENCIÓN!!

DURANTE LAS PRÓXIMAS SEMANAS ESTAD ATENTOS Y POR NINGÚN MOTIVO ABRÁIS UN E-MAIL CON EL ARCHIVO ANEXO "ULTIMAS DE ATENAS", INDEPENDIENTEMENTE DE QUIEN LO ENVÍE, HAZ CIRCULAR ESTO ENTRE TODOS TUS CONTACTOS, ES UN VIRUS QUE ABRE UN PUERTO EN TU PC Y FORMATEA TODO EL DISCO C : ESTE VIRUS VIENE CON EL NOMBRE DE UNA PERSONA CONOCIDA DE TU LISTA DE DIRECCIONES.

POR FAVOR, ENVÍA ESTE MAIL A TODOS TUS CONTACTOS, ES PREFERIBLE RECIBIR 25 VECES ESTE MENSAJE QUE PERDER TODO.


"La Bibbia dei Monaci", "I Monaci.com" (2003)


Questo appello ha iniziato a circolare nell'Internet italiana a fine febbraio 2004.

ATTENZIONE!!

Durante le prossime settimane state molto attenti e non aprite il messaggio con oggetto "La Bibbia dei Monaci" chiunque sia chi ve lo ha inviato cancellatelo. FATE CIRCOLARE QUESTA E-MAIL TRA PARENTI E AMICI. nON APRIRE la "Bibbia dei monaci". E' un virus che può cancellare tutto ciò che contiene "C". Arriva come un'e-mail inviata da un conoscente/amico. Inviate questo messaggio a tutti i vostri contatti. Meglio ricevere 25 messaggi così che non riceverlo affatto. Se ricevete un messaggio con oggetto "I Monaci.com" non apritelo. Cancellatelo subito! Questo virus cancella tutta la libreria dinamica (.dll files) del computer. FATE CIRCOLARE QUESTO MESSAGGIO!

La versione francese di questo falso allarme, intitolata "Bible des moines", risale a marzo 2003 (altro che "durante le prossime settimane"), come segnalato dal sito antibufala Hoaxbuster.com. Grazie a Paléonora per la segnalazione.


"A Virtual Card for You", "Una cartolina per voi", "Una cartolina virtuale per voi" (2002)


Come spesso capita, il testo di questo avviso cambia e si evolve nel corso del tempo. Eccone alcuni esempi.

Questa è una versione di dicembre 2002:

Subject: Re: Fw: COMUNICAZIONE SCOPERTA NUOVO VIRUS

IL PEGGIOR VIRUS DI SEMPRE (CNN announced)

È appena stato scoperto un nuovo virus, classificato dalla Microsoft come il peggiore mai apparso in rete. Scoperto ieri pomeriggio dalla McAfee, non ha ancora un "vaccino" in grado di bloccarlo . Questo virus distrugge il cosiddetto "Sector zero" dell'hard disk, il cuore delle informazioni del vostro computer.

Ecco quello che succede: tutti i contatti di una mailing list ricevono automaticamente questo virus con il titolo del soggetto "A Virtual Card for You.". Appena aperta la mail il computer si blocca, costringendovi così a resettarlo. Una volta premuti i tasti ctrl+alt+del o il bottone di reset del vostro computer, il virus attacca e distrugge il Sector Zero, e di conseguenza distrugge permanentemente l'hard disk. Secondo la CNN esso ha già distrutto un gran numero di computer in America, e in poche ore.

Quindi non aprite nessuna mail sospetta col nome "A Virtual Card for You.". Nel caso doveste trovarvela nella lista CANCELLATELA IMMEDIATAMENTE, SENZA APRIRLA.

Per favore spedite questa mail a tutte le persone che conoscete.

Meglio riceverla 25 volte che non saperne nulla e rovinarvi il computer.

E inoltre, se ricevete una mail chiamata "An Internet Flower For You" non apritela e cancellatela immediatamente, o distruggerà le vostre dynamic link libraries (.dll files) e il computer non sarà più in grado di ripartire!

Questa è la versione di gennaio 2004:

IL VIRUS PIU' PERICOLOSO CHE SI SIA MAI VISTO!!!!!!!!!

Attenzione!!!!

E' stato scoperto un nuovo virus, classificato da Microsoft come il più distruttivo mai conosciuto: è stato scoperto ieri pomeriggio da McAfee e non esiste alcun antivirus efficace. Esso distrugge l'hard disk, dove sono archiviate tutte le informazioni essenziali. Questo virus agisce così: si invia automaticamente a tutti i nomi della vostra lista, con il titolo "Una cartolina per voi".

Appena aperta , spegne il computer e, quando lo si fa ripartire, distrugge in modo permanente l'hard disk.

Ieri, in poche ore, ha provocato il panico a New York, e ne ha parlato anche la TV.

Non aprite quindi le mail con la dicitura "Una cartolina virtuale per voi", distruggetele immediatamente!

Inoltrate questo avviso ai vostri amici e conoscenti.

E questa è la versione che ha ripreso a circolare furiosamente a gennaio 2005:

CNN ANNUNCIA IL PEGGIOR VIRUS DELLA STORIA

Un nuovo virus che è stato scoperto recentemente è stato classificato dalla microsoft come il virus più distruttivo mai esistito. Questo virus è stato scoperto domenica pomeriggio da McAfee, e non ne esiste alcun tipo di protezione. Questo virus distrugge semplicemente il Settore Zero dell'Hard disk, dove sono controllate le informazioni vitali delle sue funzioni. Questo virus funziona nel seguente modo: "Si auto-invia verso tutti gli indirizzi di posta appartenenti alla vostra rubrica con il titolo "A Card for You". All'apertura di questo messagio il computer si blocca e obbliga l'utilizzatore allo spegnimento e alla riaccensione attraverso lo shut down manuale con combinazione CTRL+ALT+CANC.

Quando il computer si riaccende, il virus distrugge il Settore Zero, distruggendo permanentemente l'Hard Disk!!

Quindi non aprite mai email aventi come oggetto "A Virtual Card for You".

Ogni volta, che ricevete questo messaggio CANCELLATELO IMMEDIATAMENTE ANCHE SE CONOSCETE LA PERSONA CHE VE L'HA MANDATO!!!!!!!!!

Inviate la presente a chiunque conosciate perché la salvezza del loro computer determinerà automaticamente anche la salvezza di quello vostro!!


"La vita è bella", "Life is beautiful", "Life is Beautyful" (2002)


La versione portoghese di questa bufala ha iniziato a circolare il 15 gennaio 2002, secondo Symantec e McAfee.

Attenzione:

pare che la Microsoft e la Norton abbiano individuato un nuovo virus "la vita è bella". Si trasferisce con un *.pps e (pare) cancella l'intero contenuto del vostro pc.

IN caso riceviate una mail con oggetto "la vita è bella" cancellatelo immediatamente.

L'autore è un cracker che si autodefinisce "il padrone della vita" ed ha un contenzioso con la microsoft per una patente XP

La notizia la ho avuta via mail da una fonte attendibile, ma non ho trovato alcun riscontro sui siti ufficiali.

DANGER

Some peoples says that Microsoft and Norton find on www a new virus named "life is beautyful ". It works on a *.pps file and (they says) it cancel all the pc content.

Where you receive a mail "RE: Life is Beautyful" or "RE: la vita è bella" I strongly raccomend you to delete it.

The author of this virus is a Cracker who call himself like "life's owner" and he have some troubles vs microsoft

This notice was mailed me by a reliable source but I've not found any reply on official site


"WTC survivor" (2001)


Dopo gli attentati dell'11 settembre 2001, non poteva mancare un appello-bufala che vi alludesse.

BIGGGG TROUBLE !!!! DO NOT OPEN "WTC Survivor" It is a virus that will erase your whole "C" drive. It will come to you in the form of an E-Mail from a familiar person. I repeat a friend sent it to me, but called and warned me before I opened it. He was not so lucky and now he can't even start his computer!

Forward this to everyone in your address book. I would rather receive this 25 times than not at all. If you receive an email called "WTC Survivor" do not open it. Delete it right away! This virus removes all dynamic link libraries (.dll files) from your computer.

This is a serious one.

Numerosi siti antibufala e antivirali hanno dovuto pubblicare delle smentite per frenare la diffusione incontrollata di questo falso allarme: ho raccolto qui i riferimenti alle smentite di Urbanlegends.com, Symantec, McAfee e F-Secure.

I programmi salvaschermo per Windows (quelli con l'estensione *.scr) vengono spesso usati come vettore di virus. Pertanto occorre diffidare di qualsiasi salvaschermo, non soltanto di quello descritto nell'appello qui sotto.

Importantissimo!!!

ATTENZIONE

Qualcuno sta trasmettendo un salva schermo molto carino con le rane della birra BUDWEISER.

Se lo installate, perderete tutto! Il disco rigido si rovinerà e qualcuno da internet vi toglierà l'e-mail.

PER NESSUNA RAGIONE DOVETE INSTALLARLO.

E' uscito ieri.

Per favore, distribuite questo messaggio. E' un virus erverso di nuovissima generazione del quale pochissima gente ha sentito parlare.

Quest'informazione e stata diffusa da MICROSOFT ieri mattina.

Per favore, condividete quest'informazione con tutti quelli che conoscete e che navigano in internet. Inviate questo messaggio a TUTTE le persone di cui avete l'indirizzo e-mail per frenarne l'espansione!!!AMERICA ONLINE ha detto che si tratta di un virus molto pericoloso e che per il momento: NON HA RIMEDIO

Grazie per la collaborazione

La storia delle rane della Budweiser è descritta e sbufalata dalla Symantec. Secondo Trend Micro, risale addirittura a maggio del 1997.


"Join the Club" (1997)


Già nel 1997, gli autori dell'antivirus F-Prot dicevano quanto segue nell'help allegato al loro prodotto:

Subject: BAD VIRUS ON THE LOOSE
Date: Sat, 08 Feb 1997 05:14:19 -0800
There is a virus going around called "JOIN THE CLUB"....
This is a hoax alert which has been distributed in the internet. There is no virus by this name.


"Deeyenda Maddick" (1997)


Sempre gli autori dell'antivirus F-Prot dicevano, nel 1997, quanto segue nell'help allegato al loro prodotto:

Name: Deeyenda Maddick
Alias: Deeyenda
This is another virus hoax. There are a lot of warning about this 'virus' going around, but such a virus does not exist, and no future virus will be named 'Deeyenda'. Ignore the hoax warnings and do not redistribute them.


In questo caso, il nome del presunto "virus" è un gioco di parole inglese di significato volgare. Lo scopo del creatore di questa bufala è evidentemente indurre il maggior numero possibile di persone a parlare di "Deeyenda Maddick", che pronunciato in inglese somiglia molto a "the end of my dick", vale a dire "la testa del mio ca**o".


"Good times" (1994)


Il libro "Internet for Dummies", tradotto in italiano da Apogeo, a pagina 144 cita un falso allarme per il titolo "Good Times":

Verso il dicembre 1994, su America Online (AOL) apparve una insopportabile lettera camuffata da avvertimento dove si diceva che un orribile virus in grado di cancellare il vostro disco fisso si stava diffondendo attraverso la posta elettronica.
Le voci sostenevano che il virus si presentava con le parole 'Good Times'. Un'infinità di persone benintenzionate si precipitò a inviare la lettera a tutti i conoscenti. In realtà, non fu il virus a diffondersi su Internet [...] bensì la catena di S. Antonio.


Macmebig, il salvaschermo di McDonald's (datazione ignota)


Ecco il testo dell'appello in versione portoghese:

U R G E N T Í S S I M O!!!

LEIAM O TEXTO ABAIXO... é importantíssimo!!!

Esta informação veio da Microsoft, hoje pela manhã.

Por favor, transmita-a para as pessoas que você conhece e acessem Internet.

Você pode receber um protetor de telas da McDonalds, aparentemente inofensivo, intitulado "Macmebig". Se você vier a recebê-lo NÃO ABRA O ARQUIVO SOB NENHUMA CIRCUNSTANCIA, e sim, delete-o imediatamente.

Se você abrir esse arquivo aparecerá a mensagem em seu monitor "eat a bigmac and go to hell" em seguida PERDERÁ TUDO QUE TIVER EM SEU PC, e a pessoa que o enviou terá acesso ao seu nome, e-mail e password. Trata-se de um novo vírus que começou a circular ontem pela manhã.

PRECISAMOS FAZER O QUE FOR POSSIVEL PARA DETER ESSE VÍRUS.

COPIE ESTE E-MAIL PARA TODOS OS SEUS AMIGOS

Fernando Carneiro

0035196 340 83 45

Ed ecco una versione "italiana":

URGENTISSIMO!!!

LEGGETE QUESTO TESTO...é importantissimo!!!

Questa informazione é stata data fdalla Miicrosoft, stamattina.< Per faore passatela alle persone che sapete che navigano in internet. Potete ricevere un protettore di tele della McDonalds, apparentemente inoffensivo, intitolato "Macmebig".Se lo ricevete NON APRITELO PER NESSUN MOTIVO, ma anzi buttatelo via immediatamente. Se lo aprirete vi apparirá un messaggio "eat a bigmac to hell" e perderete TUTTO CIÓ CHE AVETE NEL PC e la persona che ve l'ha inviato potrá accedere al vostro nome, e-mail e password. Si tratta di un nuovo virus che ha iniziato a circolare ieri mattina. DOBBIAMO FARE TUTTO IL POSSIBILE PER FERMARLO. MANDA QUESTA MAIL A TUTTI I TUOI AMICI



"HELP" (datazione ignota)


Un altro classico intramontabile.

Oggetto: ATTENZIONE VIRUS!!!!

IN 48 ORE SI PREVEDE IL SUO INIZIO A CIRCOLARE.

MICROSOFT HA APPENA FINITO ANNUNCIARLO. L'INFORMAZIONE DICE COSI': se ti arriva un e-mail con oggetto HELP non aprire, ne passarci il mouse sopra o eliminarlo giacche con questi semplici movimenti si attivera il virus senza bisogno di scaricarlo.

Aspetta 48 ore dopo che ti e arrivato per cancellarlo, se non lo fai e lo elimini subito, il virus si attivera e iniziera a cancellarti i dati sull' hard disk e non ti lascera entrare nel sistema operativo.

Nota: ti puo arrivare da un nome sconosciuto o da uno dei tuoi contatti.
E' MOLTO URGENTE, PASSALO A QUALSIASI PERSONA


Esempi di mittenti erroneamente considerati "a rischio"


Redeimorti@hotmail.it (giugno 2006):

Dì a tutti i tuoi contatti di non accettare redeimorti@hotmail.it ke E' un Virus che formatta il computer e se lo accettano loro lo prendi anche tu, quindi fai copia e incolla e invialo a tutti. E' urgentissimo. FALLA GIRARE.


URGENTISSIMO!!!
>>DI A TUTTI DI NON ACCETTATE SU MSN CONTATTO redeimorti @ hotmail.it PERCHE' E' UN VIRUS CHE FORMATA IL PC. E SE LO ACCETTA UNO DEI TUOI CONTATTI LO PRENDI ANCHE TU! QUESTO MESSAGGIO E' SICCURO E SENZA NESSUN ALLEGATO CHE POSSA FARE DA INGANNO PER INTRODURRE IL VIRUS. INVIALO A TUTTI, E PER SICUREZZA CREA UN ALTRO MESSAGGIO SENZA INOLTRARE QUESTO! E' PIU SICURO!
INVIALO A TUTTI!
(IO NON MI FIDO DEI MESSAGGI CON ALLEGATI, NON FIDATEVI NEMMENO VOI...)


Retailia@hotmail.it (dicembre 2005)

DI A TUTTI I TUOI CONTATTI DI NON ACCETTARE IL CONTATTO RETAILIA@HOTMAIL.IT PERCHE' E' UN VIRUS CHE ATTACCA IL COMPUTER E SE UNO DEI TUOI CONTATTI LO ACCETTA SARAI TOCCATO ANCHE TU A TUA VOLTA QUINDI FAI COPIA INCOLLA E INVIA QUESTO MESSAGGIO, E' URGENTE!


pete.ivan@hotmail.com (novembre 2008)

Di a tutti i tuoi contatti della tua lista, di non accettare il contatto
pete.ivan@hotmail.com non è un video di Bush, è un hacker: formatta il computer, ti cancella i contatti e ti toglie la password alla posta elettronica. ATTENZIONE, se i tuoi contatti lo accettano, pure tu lo prenderai, così invia il messaggio urgentemente a tutti, questo è di molta importanza, semplicemente copia e incolla.URGENTISIMOOOOOOOOOOOO !!!PER FAVORE, FAI CIRCOLARE QUESTO AVVISO AI TUOI AMICI, FAMILIARI, CONTATTI!!!E' preferibile ricevere questo messaggio 25 volte che ricevere il virus e aprirlo.

Invito, anche se è inviato da un amico, non aprirlo e spegni subito il computer. E' il peggior virus annunciato dalla CNN. 'Un nuovo virus è stato scoperto recentemente ed è stato classificato da Microsoft come il virus più distruttivo che sia esistito. Questo virus distrugge semplicemente il Settore Zero del Hard Disk, dove le informazioni vitali della sua funzione vengono conservate.INVIA QUESTA E-MAIL A CHI CONOSCI. COPIA QUESTO TESTO E INVIALO A TUTTI I TUOI AMICI.RICORDA: SE LO INVII A LORO, CI BENEFICI A TUTTI. URGENTISIMOOOOOOOOOOOO


contattopeteivan@hotmail.com (dicembre 2011)

Dì a tutti i contatti della tua lista, di non accettare il mailto:contattopeteivan@hotmail..com ,non è un video di Bush. IN REALTA' si tratta di un hacker, formatta il computer, ti cancella i contatti e ti toglie la password alla posta elettronica.

ATTENZIONE, se i tuoi contatti lo accettano, pure tu lo prenderai, così invia il messaggio urgentemente a tutti. URGENTISSIMO!

PER FAVORE, INVIA QUESTO AVVISO A TUTTI I TUOI CONTATTI!!!

Nei prossimi giorni devi stare attento: Non aprire nessun messaggio con un allegato chiamato: Invito, indipendentemente da chi te lo invia. E' un virus che BRUCIA tutto l'hard disk del computer.

Questo virus verrà da una persona conosciuta che ti aveva nei contatti. E' per questo che devi inviare questo messaggio ai tuoi contatti..

E' preferibile ricevere questo messaggio 25 volte che ricevere il virus e aprirlo. Se ricevi il messaggio chiamato: Invito, anche se è inviato da un amico, non aprirlo e spegni subito il computer. E' il peggior virus annunciato dalla CNN.. 'Un nuovo virus è stato scoperto recentemente ed è stato classificato da Microsoft come il virus più distruttivo che sia MAI esistito. Questo virus è stato scoperto ieri pomeriggio dalla Mc Afee e non c'è rimedio contro questa classe di virus. Questo virus distrugge semplicemente il Settore Zero dell'Hard Disk, dove le informazioni vitali della sua funzione vengono conservate.

INVIA QUESTA E-MAIL A CHI CONOSCI. COPIA QUESTO TESTO E INVIALO A TUTTI I TUOI AMICI.

RICORDA: SE LO INVII A LORO, BENEFICI TUTTI..


Bufalovirus su Facebook


Lo stesso genere di falso allarme è approdato anche nei social network. Per esempio, questo è il testo di un appello fasullo circolante su Facebook a luglio 2009:

Non accettare l'amicizia di una certa "Ilenia Visca" e " Paolo Monasterolo" sono hackers. Ditelo a tutti sul vostro elenco perchè,se qualcuno li aggiunge,ottengono l'elenco contatti e ID del computer e indirizzo. Quindi copiare e incollare questo testo nella vostra bacheca non siate pigri... fatelo! Per quel che costa..


Bufalovirus per gli allegati


Intorno ad aprile 2013 ha iniziato a circolare questa variante:

Fatela girare.Grazie.
Circola attualmente una presentazione di Power Point col titolo: "La vita è meravigliosa", l "Das Leben ist wunderschön", "Life is beautiful", "La vida es bella".Non bisogna aprirla per nessun motivo. Eliminarla subito. Se si apre questa mail compare il testo: "Adesso è troppo tardi, la tua vita non è più così bella".."It is too late now, your life is no longer beautiful", "Jetzt ist es zu spät, dein Leben ist nicht mehr wunderschön","Ahora es tarde, su vida no es mas bella"..Dopo di ci&ograv e; spariscono tutti i dati dal PC e la persona che ha inviato questa mail ha l'accesso a tutte le informazioni, mail, password ed Utente.Questo è il più nuovo virus che circolerà da sabato sera. Non esiste nessun programma anti-virus in grado di debellarlo.Un Hacker di nome "padrone della vita", "Life Owner" lo ha creato e ora vuole distruggere quanti più computers è possibile.Distribuite questa informazione al maggior numero possibile di utenti e il più velocemente possibile !!!


Bufalovirus nelle app di messaggistica (2015): la “danza del Papa”


Non poteva mancare la versione per WhatsApp e simili:

"URGENTE: Dillo a tutti i contatti dal proprio elenco di non accettare un video chiamato la danza del Papa. E 'un virus che formatta il tuo cellulare. Attenzione è molto pericoloso. Hanno annunciato oggi alla radio. Passa al maggior numero possibile. È stato annunciato alla radio negli Stati Uniti"

Nessun commento:

Posta un commento

Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.

Pagine per dispositivi mobili