Questo articolo era stato pubblicato inizialmente il 14/1/2011 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.
Se ricevete via mail da qualcuno che conoscete una presentazione PowerPoint intitolata Real kamasutra.pps oppure Kamasutra.pps, non cedete ai vostri istinti: è un cavallo di Troia informatico che sta girando in questi giorni.
La trappola di questa presentazione è particolarmente efficace non solo perché fa leva su un argomento che suscita la curiosità praticamente di chiunque, ma anche perché fornisce effettivamente quello che sembra promettere, vale a dire una presentazione PowerPoint contenente illustrazioni esplicite delle varie... configurazioni d'interfacciamento consentite agli esseri umani. Tredici posizioni amorose fotografate con cura e garbo ma accompagnate da un regalo inatteso quanto indesiderato.
Come racconta Sophos, in realtà il nome del file della presentazione termina con .pps.exe, ma le impostazioni standard di Windows nascondono il suffisso (più propriamente denominato estensione) che sta a destra dell'ultimo punto nei nomi di file, per cui il file sembra essere di tipo PowerPoint (identificabile dall'estensione .pps) quando in realtà è un programma eseguibile (estensione .exe).
In altre parole, chi abbocca all'esca crede di aprire una presentazione ma in realtà avvia un programma che apre la presentazione (che in sé non è infetta da virus) e intanto deposita nel computer il virus (per essere precisi, un trojan) denominato Troj/Bckdr-RFM, che apre un accesso segreto (una backdoor) nel computer, attraverso il quale gli aggressori possono prenderne il comando via Internet, usandolo per disseminare spam, rubare l'identità dell'utente, spiare quello che fa al computer e altre cose altrettanto simpatiche.
Un buon antivirus dovrebbe bloccare l'attacco, che funziona solo su computer con Windows, ma prevenire è meglio che curare: se ricevete questa presentazione-trappola, cancellatela senza aprirla e sarete a posto.
Nessun commento:
Posta un commento