Nuovo avvocato Nuovo virus

mercoledì, 2 maggio 2007 di David Terni
commenti stampa

Tempo fa girava su internet una email spam di un sedicente avvocato contenente un worm. Nei giorni scorsi è la volta di un’altro avvocato che con le stesse tecniche ti invita a leggere un file che in realtà risulta essere un Trojan. Ecco l’email:

Egregio Signore/a
Come da Raccomandata a.r.

Oggetto: Messa in mora del debitore ex art. 1219 c.c.

La mia assistita mi informa che a tutt’oggi risulta un credito nei Vostri confronti dicomplessivi €. 900,00, come risulta dalla documentazione allegata.

Per quanto precede Vi rendo noto che, in difetto di ricezione, entro e non oltre dieci giorni dal ricevimento della presente, del complessivo importo di €. 900,00 oltre gli interessi dal dovuto al saldo di € 670,00, agirò legalmente nei Vostri confronti, con sensibile aggravio di spese.

Rimango in attesa di un Vostro riscontro in merito – nel termine di cui sopra – e distintamente Vi saluto.

Avv. Ubaldo Santarelli

Il link punta ad una pagine web dove è presente un’anteprima talmente ridotta e sgranata che l’utente clicca sull’immagine per ingrandirla così facendo scarica il virus e avviando tutte le conseguenza che esso ne consegue.

Per prima cosa il visur aggiunge a i preferiti questi siti:

  • coppieesibizioniste.biz
  • gooogle.bz [questa diventerà la nuova pagine predefinita di IE]
  • my-securedoc.com
  • mysessoblog.com
  • mycreditoweb.com
  • phishnigfix.biz
    • preferiti-windows.com
  • ricercadoppia.com
  • qoogler.com

Come se non bastasse vengono creati 2 nuovi file:

C:\WINDOWS\system32\winsvc\svc\google.exe
C:\WINDOWS\gratis.pbk [per connettersi tramite dialer]

Inoltre sul desktop e nel menù programmi appariranno 2 nuovi link dal nome Explorer.lnk e Internet.lnk con la stessa icone di IE e quando l’utente crederà di avviare Internet Explorer in realtà aprirà qualcosa di diverso.

Essendo un dialer modifica il numero telefonico a cui ci si connette in:

8993993** Wind Telecomunicazioni S.p.A
8994511** Wind Telecomunicazioni S.p.A
8990325** CSINFO S.p.A

Questo qua sotto è un esempio di un sito col vrus:

Sito con Allegato virus

ATTENZIONE! L'articolo che hai letto e' stato scritto piu' di quattro mesi fa. Le informazioni presenti potrebbero dunque non essere aggiornate o non piu' valide!

Tags: , , , , , , ,
mercoledì, maggio 2 2007 di David Terni
commenti stampa share
Termini & Copyright
Questo articolo é rilasciato sotto Licenza Creative Commons Licence

Vuoi ricevere gratuitamente i nuovi articoli sull'informatica di David Terni nella tua casella E-mail o tramite Rss?

E-mail Rss

Altri Articoli Che Ti Potrebbero Interessare:

Rai

«Parla con Wasabi»

Apro questo spazio dedicato a voi, miei lettori che ogni giorno mi tempestate di domande.

Da oggi smetterò di rispondere in maniera privata. Considerato che molto spesso ricevo i medesimi quesiti esisterá questo nuovo spazio dove risponderó pubblicamente.

Le domande più interessanti e d'interesse pubblico verranno pubblicate su Sismi.info
Puoi contattarmi in vari modi, ecco come...

Scrivi un commento

I commenti sono senza moderazione, tuttavia...
  • I messaggi contenenti frasi offensive, fuori tema, di propaganda, futili o link di spam saranno modificati o non pubblicati.
  • Accetto le critiche, ma quelle personali mandatele via email

Puoi usare i seguenti tag HTML:
  • <a href="" title=""></a>
  • <blockquote></blockquote>
  • <code></code>
  • <em></em>
  • <strong></strong>

N.B. I campi in rosso sono obbligatori