Cerca nel blog

2008/06/03

Lo strano appello per Stephany

Se cercate di trovare Stephany, trovate virus


Da un paio di giorni sta circolando un e-mail di appello per una bambina scomparsa di otto anni, Stephany, accompagnato da un numero di telefono e da un indirizzo di e-mail da contattare.

Bonjour

A la datte de 10/11/2007 ma fille Stephany agé de 8 ans a désparu

Je prie toute personne qui la vue de me cantater

Tél: 003365848589
Mail:benoit_franc@orange.fr

merçi de bien vouloir passer le message a vous contacte SVp

SA PHOTO http://doiop.com/stephany.jpeg


La stranezza di un appello sgrammaticato già suggerisce che non tutto sia regolare, ma la sua vera natura (anomala e pericolosa, a differenza dei soliti appelli) emerge quando si clicca, come è istintivo fare, sul link che dovrebbe portare alla foto di Stephany: invece di portare a http://doiop.com/stephany.jpeg, porta in realtà a http://skyper11.dyndns.ws/Stephany.jpg.zip, ossia a un file ZIP, non a una foto.

Al momento in cui scrivo, il link non funziona (il server non risponde), ma alcune versioni di quest'appello hanno allegato il file corrispondente al link. Scompattando il file ZIP (non fatelo se non siete sicuri di quello che fate, specialmente sotto Windows!), si ottengono due file: staphay.jpg e picture.lnk. Secondo il servizio di test di Kaspersky, il file staphay.jpg non è un'immagine, ma un virus, specificamente quello denominato Backdoor.Win32.Poison.cus, che agisce come una backdoor: si collega a un sito dal quale cerca di scaricare uno script che poi prende il controllo del computer infettato, scarica file da Internet e li esegue, fornendo all'aggressore informazioni sul computer della vittima.

Il virus ha effetto soltanto sui computer che usano Windows e viene rilevato da un buon antivirus. La fantasia dei creatori di virus si dimostra ancora una volta non solo priva di limiti, ma anche priva di scrupoli: far leva sui buoni sentimenti e sull'altruismo della gente, nascondendo un virus dentro un appello per una bambina scomparsa, è di una meschinità smisurata.

11 commenti:

Replicante Cattivo ha detto...

Se mi permettete: la cattiveria di chi crea questi appelli è paragonabile solo all'idiozia di chi li diffonde. Dico questo per il semplice motivo che, molto probabilmente, chi vi diffonderà questo appello non sarà nemmeno andato a cercare la foto (altrimenti si accorgerebbe che non c'è nessuna foto, no?), ma probabilmente penserà "tanto sono sicuro di non averla vista...ma voglio lo stesso fare una buona azione".

Mandare queste mail senza nemmeno provare a controllarle è un po' come se vi si presentassero a casa dei finti operai dell'Enel, e anzichè aprir loro la porta, li mandaste dal vostro amico, pensando che lui abbia bisogno del loro intervento e credendo di fargli un favore. E poi il vostro amico si trova la casa svaligiata.

psionic ha detto...

Era un bel po' comunque che non sentivo di un'email (o un virus), davvero pericolosa...

Non che ce ne siano, ovviamente, ma mi sembra che le misure di sicurezza sia del SO che dell'utente siano aumentate, ultimamente, al punto da non sentire piu' molto parlare di questo tipo di email.

Ricordo anni fa che le email con allegati infetti erano all'ordine del giorno... ormai non si vedono praticamente piu' (ma forse sono direttamente i server di posta che li bloccano).

psionic ha detto...

ovviamente volevo dire "Non che NON ce ne siano..."

Dan ha detto...

La seconda che hai detto, psionic: ormai i maggiori server di posta di sono attrezzati con scansioni antivirus per messaggi e allegati vari, ben sapendo che limitare la diffusione dei virus è un servizio che conviene a tutti.
Certo servirebbero filtri per il cervello degli utenti, ma quelli è un po' più difficile installarli...

OrboVeggente ha detto...

paolo:
Il virus ha effetto soltanto sui computer che usano Windows e viene rilevato da un buon antivirus.

il virus NON ha effetto sui computer che usano Vista, per cui d'uopo sarebbe correggere l'allarmistico avvertimento in "ha effetto sui computer che usano vecchie versioni di Windows"

Paolo Attivissimo ha detto...

Interessante. Come mai un .exe non gira sotto Vista? Girerebbe, ma interviene una protezione contro gli eseguibili sconosciuti?

OrboVeggente ha detto...

paolo:
Interessante. Come mai un .exe non gira sotto Vista? Girerebbe, ma interviene una protezione contro gli eseguibili sconosciuti?

Gli eseguibili sconosciuti sono protetti da un blando avvertimento (consenti/nega l'esecuzione).
Il processo viene bloccato quando cerca di modificare qualcosa nel registro o nei "posti dove non deve", e ti invita a ricollegarti con credenziali amministrative e riprovare.
Riprovando, viene comunque bloccato dal Defender di Vista (quindi non servono antivirus di terze parti o programmi guarddog particolari).

Parlo di Vista Home Premium SP1, ma la stessa cosa avveniva anche senza SP1.

Flavio ha detto...

se mi lasci la tua mail dimostro che hai detto una fesseria lol
defender ? dai per piacere
uac ? ma lasciamo stare ...si puo scansare
che vista è abbastanza sicuro ok ma che sia sicuro non è assolutamente vero, l'antivirus è necessario !!!
vista=
Viruses
intruders
spyware
trojan
adware

debian users (vista helpdesk)

OrboVeggente ha detto...

flavio:
se mi lasci la tua mail dimostro che hai detto una fesseria lol
defender ? dai per piacere
uac ? ma lasciamo stare ...si puo scansare
che vista è abbastanza sicuro ok ma che sia sicuro non è assolutamente vero, l'antivirus è necessario !!!


Semplicemente, spiegami come si fa a prendere un virus con Vista, dato che NON ho antivirus, uso Vista da un anno e mezzo e ancora non ci sono riuscito (e un mese fa mi sono messo proprio d'impegno a provarle tutte per riuscire a prenderlo),

OrboVeggente ha detto...

allora, quanti giorni dobbiamo ancora attendere per conoscere il modo con cui Vista può prendere virus?

OrboVeggente ha detto...

stiamo ancora aspettando il virus con Vista, eh...

E che Paolo cambi la frase "il virus attacca i sistemi con Windows" in "il virus attacca i sistemi con vecchie versioni di Windows".