Virus e Trojan

Archived Posts from this Category

Messaggero di spam

Scritto da ludus il 12 feb 2009 | Archiviato in: Virus e Trojan

Il titolo è un gioco di parole.

Perché il messaggio che ho ricevuto sembra provenire dal quotidiano Il Messaggero.

Passiamo subito al messaggio:

Incidenti stradali in Australia e Per?: muoiono sei italiani

ROMA (11 febbraio) – Tre turisti italiani sono morti tra le fiamme in un incidente stradale avvenuto in Australia, mentre altri tre connazionali sono rimasti vittime, in Per?, di un incidente che ha provocato la morte di 21 persone e il ferimento di altre 79.

Tre morti e un ferito in Australia.Nell’incidente avvenuto intorno alle 15, ore locali, a 55 chilometri a sud della cittadina di Mackay, ? rimasta gravemente ferita Carlotta Bettini, ricoverata nell’ospedale di Mackay. La 26enne abita a Reggio Emilia ma ? originaria di Rovereto.

Incidente sorpreso telecamere Clicca qui »

© 2007-09 Il Messaggero – C.F. e P. IVA 05629251009 .

Il Messaggero

Cominciamo dal titolo:  Tre turisti italiani sono morti tra le fiamme in un incidente stradale. Inganna, poiché è scritto in perfetto  italiano.

L’email di provenienza contact@ilmessaggero.it non esiste.

Nel testo ci sono dei caratteri non riconosciuti, ma questo non significa nulla. Il testo è inoltre corretto, poiché è stato preso dalla notizia apparsa nel sito del Messaggero.

La penultima riga anche è corretta, poiché presa dal sito.

Il testo che ho evidenziato in blu, invece, per far capire la frase che era linkata, non solo non significa nulla, ma punta verso questo sito:

http://64.208.28.197/ldr.exe

che lancia un eseguibile…

Per concludere: gli spammer stanno diventando sempre più abili, quindi non solo attenzione al testo, ma anche e soprattutto ai link in cui sarete invitati a cliccare.

1 commento »

Estratto conto via mail

Scritto da pieru il 20 giu 2008 | Archiviato in: Virus e Trojan

Accidenti mi è arrivato l’estratto conto via mail. Comodissimo. Questo il corpo della mail in questione:

Gentile Cliente ,

Sperando di farle cosa gradita, le abbiamo inviato in formato elettronico il suo Estrattoconto.

 

Voglia prendere visione dell’allegato e confermarci la correttezza dei movimenti registrati.

 

L’iniziativa EstrattoConto VErde , è una misura adottata per il risparmio delle energie non rinnovabili. Attraverso la mancata emissione del Classico E/C cartaceo, siamo a testimoniare un risparmio considerevole non che il nostro impegno per la salvaguardia per il pianeta !

Distinti Saluti

Sistema Automatizzato

E/C Verde (t)

 

 

*************

Tutte Le informazioni contenute nella presente mail si ntendono di cartattere riservato . vogliate quindi premurarvi di non diffondere in alcun modo le informazioni riportatevi.

 

Test Antivirus Effettuato da KasperSKYZ Av. Sign. 12/06/2008 V.1.0

Un momento però: io non ho mai richiesto nessun estratto conto online, la "firma" in fondo alla mail potrebbe benissimo essere contraffatta e poi che diavolo sarebbe questo E/C verde? Probabilmente una trovata per far sembrare legittima e plausibile la mal arrivata … in allegato un file .zip contenente due file, uno inutile e un estrattoconto.exe che, ovviamente, contiene un software maligno, per la precisione un trojoano che il mio McAfee identifica come un "Generic VA.b".

Vale la regola generale: mai aprire allegati inattesi, sempre verificare attentamente con un software antivirus aggiornato.

Nessun commento »