Da stamattina molti in Italia stanno ricevendo un’email siffatta:
Data: Thu, 30 Nov 2006 07:18:17 +0100 (added by postmaster@virgilio.it)
Da: Studio legale Gentili e associati
Rispondi-A:Studio legale Gentili e associati
Oggetto: abusi
A: *****@***.it
Gentile utente *****@***.it,
sono l’avvocato Gianluca Gentili titolare dell’omonimo studio Legale, mi trovo costretto a riscriverle perchè continuano ad arrivarmi dal suo indirizzo di posta elettronica *****@***.it messaggi dal contenuto esplicito.
La rimando a tal proposito a verificare l’ultimo arrivato, che riporto sotto a questo messaggio.Non sono un esperto informatico, tuttavia il sistemista del nostro studio sostiene che questi invii da parte sua sono probabilmente involontari e causati da un worm informatico.
Dice inoltre che è possibile rimuovere questo worm con il disinstallatore scaricabile dall’indirizzo http://www.SpyWareMurderer.bizIo non ho nè le competenze nè il tempo per verificare l’esattezza di questa teoria, purtroppo mi trovo cosyretto a DIFFIDARLA dal continuare questi invii indesiderati alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò per vie legali senza ulteriore avviso.Sospenda questi invii o, se si tratta di un virus worm, lo disinstalli al più presto perchè forse non sono l’unico che sta ricevendo questa immondizia da lei.
Le ricordo che i reparti di polizia informatica hanno i mezzi per risalire alla vera identità del proprietario di un indirizzo di posta, per quanto registrato con dati di fantasia o internazionale. Per cui non creda di poter continuare a inquinare la mia casella email con queste pubblicità sconvenienti.
in attesa di un suo cortese riscontro,
cordiali salutiStudio Legale
Gentili e associati
Via ***** 12
*****
—– Original Message —–
From: *****@***.it
To: ‘Studio Gentili e associati’
Sent: Thursday, November 23, 2006 11:32 AM
Subject: fallo girareapri il file allegato è un game sessuale!
eseguilo e fallo girare!!
stammi bene
*****@***.it—– Fine messaggio inoltrato —–
Il messaggio è abbastanza ben scritto, e potrebbe anche sembrare autentico.
E’ un po’ strano però che questo avvocato, che dice di non intendersi di informatica, citi il sistemista del suo studio il quale stranamente
- non ha verificato dalle intestazioni dei messaggi di cui si lamenta se effettivamente provengano dalla persona a cui spedisce la lamentela,
- non menzioni il fatto che molti worm si spediscono sotto falso indirizzo da PC altrui,
- suggerisca di usare un particolare programma di rimozione, con tanto di indirizzo del sito da cui scaricarlo.
Il sito citato (www.SpyWareMurderer.biz), appare ben fatto, come se fosse la home page di un pluripremiato antivirus “Virus Killer”.
La toolbar di Netcraft inoltre segnala il sito come nuovo e solo “sospetto”, ma non lo identifica come provatamente pericoloso.
Qualche rapida ricerca però ha mostrato chiaramente che
- di questo “Virus Killer” non c’è traccia su Internet, almeno come antivirus,
- dello studio legale da cui il mittente dice di spedire non esiste traccia né su Internet, né sulle Pagine Gialle online, né sulle Pagine Bianche online.
Ho quindi provato a scaricare il file dal sito – senza ovviamente eseguirlo – per esaminarlo.
Alcune scansioni online, fatte sui siti virusscan.jotti.org, www.virustotal.com e www.kaspersky.com hanno dato come esito solo qualche vago sospetto.
Ho quindi inviato il file a Kaspersky per un esame più approfondito come possibile nuovo virus, e vedremo come andrà a finire.
Intanto comunque consiglio a tutti di NON APRIRE IL SITO E COMUNQUE NON ESEGUIRE il file in questione.
Aspetto le vostre segnalazioni.
AGGIORNAMENTO: Paolo Attivissimo, che ha segnalato la stessa notizia, riferisce che NOD32 ha già pubblicato un programma specifico per la rimozione del worm eventualmente installato.
14 risposte su “Nuovo tranello “legale” via email”
Salve,
lei e anche altri mi avete inviato il messaggio che allego
qui sotto. Purtroppo ho paura che si tratti di un nuovo virus che sta girando
ultimamente, le consiglio di rimuoverlo al più presto
per scongiurare danni peggiori ai suoi dati!
Io l’ho rimosso con il tool disponibile in questo sito:
http://www.SpyWareMurderer.biz
Spero che lei risolva
saluti cordiali
Mirko Antonutti
—– Original Message —–
From: remo_lavespa@hotmail.com
To: ‘Mirko Antonutti’
Sent: November 25, 2006 17:44
Subject: guarda qui
apri il documento allegato è un flasgame erotico!
provalo e fallo girare!!
fatti sentire
remo_lavespa@hotmail.com
Grazie remo. Questa è un’altra variante del tranello.
Salve anche io ho ricevuto una mail simile ma il mittente era l’avvocato Simone Gunther
Grazie della segnalazione. In effetti, dopo la prima ondata di email di questo tipo, hanno cominciato ad arrivarne altre con nomi diversi.
Fra poco pubblicherò un nuovo articolo con aggiornamenti.
Da: “Lorenzo Ruven”
To:
Oggetto: ultimo avviso
Data: 06/12/06 10:34
Gentile signore/a *****@email.it,
sono l’avvocato Lorenzo Ruven titolare dell’omonimo studio Legale,
mi trovo costretto a riscriverle perchè continuano ad arrivarmi
dal suo indirizzo email *******@email.it
messaggi dal contenuto esplicito.
La rimando a tal proposito a verificare l’ultimo arrivato,
che riporto in coda a questo messaggio.
Non sono un esperto informatico, tuttavia il tecnico del nostro
studio afferma che questi invii da parte sua sono forse
non volontari e causati da un worm informatico.
Dice inoltre che è possibile rimuovere questo worm con il programma
scaricabile da questa url http://www.spywaremurderer.com
Io non ho nè le competenze nè il tempo per verificare l’esattezza
di questa supposizione, purtroppo mi trovo coshretto a DIFFIDARLA dal
continuare questi invii offensivi alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
a denunciarla senza ulteriore avviso.
interrompa questi invii o, se si tratta di un virus worm, lo disinstalli
al più presto perchè sicuramente non sono il solo che sta ricevendo questa
immondizia da lei.
Le ricordo che i reparti di polizia delle telecomunicazioni hanno gli strumenti
per rintracciare la vera identità del proprietario di
un indirizzo di posta elettronica, per quanto registrato con dati inventati o
internazionale. Per cui non creda di poter continuare
a infestare la mia casella email con queste pubblicità sconvenienti.
in attesa di un suo sollecito riscontro,
Cordialità
Stud. Legale
Lorenzo Ruven e associati
Via Battindarno 53
—– Original Message —–
From: ********@email.it
To: ‘Lorenzo Ruven’
Sent: Decembre 2, 2006 10:56
Subject: guarda qui
apri lo zip allegato è un flasgame gay!
clicca e invialo a tutti!!
ciao!
******@email.it
questa la variante arrivatami stamane via e-mail…
mi sono un pò spaventata e d’istinto ho risposto all’e-mail scusandomi con tale Ruven per questo problema da me causato involontariamente…poi mi son venuti 2000 dubbi e ho effettuato ricerche su google, sulle pagine bianche senza trovare riscontro. Finalmente sono arrivata qui! per fortuna non ho aperto il sito!
Anche io ho ricevuto stessa mail…. la attacco. (qui il link è spywaremurderer.com)
studio legale inesistente
Gentile utente , sono l’avvocato Mirko Marquard proprietario dell’omonimo studio Legale,mi trovo costretto a riscriverle perchè continuano ad arrivarmidal suo indirizzo di posta elettronica messaggi dal contenuto esplicito.La rimando a tal proposito a esaminare l’ultimo arrivato,che riporto in calce a questo messaggio. Non sono un esperto in materia, tuttavia il tecnico del nostrostudio sostiene che questi invii da parte sua sono probabilmenteinvolontari e causati da un virus informatico.Dice inoltre che è possibile rimuovere questo virus con il rimuovitorescaricabile da questa url http://www.spywaremurderer.com Io non ho nè le competenze nè il tempo per verificare l’esattezzadi questa teoria, purtroppo mi trovo coshretto a DIFFIDARLA dalcontinuare questi invii seccanti alla mia posta di lavoro.Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederòper vie legali senza ulteriore avviso. Sospenda questi invii o, se si tratta di un virus virus, lo disinstallial più presto perchè probabilmente non sono il solo che sta ricevendo questaSpazzatura da lei. Le ricordo che i reparti di polizia delle telecomunicazioni hanno i mezziper rintracciare la vera identità del proprietario diun indirizzo di posta elettronica, per quanto registrato con dati inventati ointernazionale. Per cui non creda di poter continuarea inquinare la mia casella email con queste promozioni. in attesa di un suo cortese riscontro,Cordialità Studio LegaleMirko Marquard e sociVia Pascanella 12Perugia
—– Original Message —–
From:
To: ‘Mirko Marquard’Sent: Decembre 1, 2006 11:39Subject: che figata ! apri il documento allegato è un game erotico! clicca e invialo a tutti!! ci sentiamo
anch’io ho ricevuto oggi analoga mail dal sedicente avvocato Filppo Hartlieb di Brindisi, con link al sito http://www.spywaremurderer.com.
Ho solo aperto la home page del sito cui rimanda il link, senza eseguire nessun altra azione. Spero di non aver arrecato alcun danno al mio PC. Ora gli sto facendo fare un’approfondita scansione e domani probabilmente andrò a segnalare il fatto alla POLPOST.
Grazie a tutti delle segnalazioni! Pare che in tutt’Italia questo messaggio sia proprio arrivato a un sacco di gente!
Ricordo che chi non ha ESEGUITO il file removal_tool.exe NON CORRE NESSUN RISCHIO.
Chi invece lo avesse lanciato, deve aggiornare il proprio antivirus ed eseguire una scansione completa del PC, oppure scaricare un programma di rimozione specifico, come ad esempio quello di NOD32 (http://www.nod32.it/cgi-bin/mapdl.pl?tool=SpamBot).
Mi associo ad altri amici nel segnalare che ho ricevuto in data odierna il seguente messaggio. Mi sono insospettito dal fatto dello studio legale. Non ho mai visto uno studio legale che non mette telefono, citta etc. Leggendo le Vostre pagine mi sono convinto ancor di piu’.
Grazie!
Stefano
allego il messaggio:
Da: Michele Nathanael
Inviato: mercoledì 6 dicembre 2006 12.06.23
A: svaiani@hotmail.com
Oggetto: ultimo avviso
| | | Posta in arrivo
Gentile signore/a svaiani@hotmail.com,
sono l’avvocato Michele Nathanael titolare dell’omonimo studio Legale,
mi trovo costretto a riscriverle perchè continuano ad arrivarmi
dal suo indirizzo di posta svaiani@hotmail.com messaggi dal contenuto
pornografico.
La rimando a tal proposito a verificare l’ultimo arrivato,
che riporto sotto a questo messaggio.
Non sono un esperto in materia, tuttavia il tecnico del nostro
studio afferma che questi invii da parte sua sono forse
non volontari e causati da un virus informatico.
Dice inoltre che è possibile rimuovere questo virus con il rimuovitore
scaricabile da questo sito http://www.spywaremurderer.com
Io non ho nè le competenze nè il tempo per verificare l’esattezza
di questa supposizione, purtroppo mi trovo cosyretto a DIFFIDARLA dal
continuare questi invii seccanti alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
per vie legali senza ulteriore avviso.
interrompa questi invii o, se si tratta di un virus virus, ripulisca il suo
computer
al più presto perchè probabilmente non sono l’unico che sta ricevendo questa
Spazzatura da lei.
Le ricordo che i reparti di polizia informatica hanno gli strumenti
per risalire alla vera identità del proprietario di
un indirizzo email, per quanto registrato con dati fasulli o
internazionale. Per cui non creda di poter continuare
a infestare la mia casella email con queste cose.
in attesa di un suo urgente riscontro,
Cordialità
Studio Legale
Michele Nathanael e soci
Corso Magenta 14
—– Original Message —–
From: svaiani@hotmail.com
To: ‘Michele Nathanael’
Sent: Decembre 2, 2006 15:48
Subject: troppo bello
apri il documento allegato è un gioco sessuale!
clicca e invialo a tutti!!
fatti sentire
svaiani@hotmail.com
GRAZIE CI STAVO CADENDO COME UNA POLLA
Questo quello che è arrivato a me.
Naturalmente non esiste né lo studio legale né il cognome su tutto il territorio nazionale.
—– Original Message —–
From: “Fabio Nehemia”
To:
Sent: Tuesday, December 05, 2006 10:27 PM
Subject: sospendere invii immediatamente
> Gentile signore/a *****@tin.it,
>
> sono l’avvocato Fabio Nehemia titolare dell’omonimo studio Legale,
> mi trovo costretto a riscriverle perchè continuano ad arrivarmi
> dal suo indirizzo email *****@tin.it messaggi dal contenuto esplicito.
> La rimando a tal proposito a visionare l’ultimo arrivato,
> che riporto sotto a questo messaggio.
>
> Non sono un esperto in materia, tuttavia il tecnico del nostro
> studio sostiene che questi invii da parte sua sono probabilmente
> involontari e causati da un worm informatico.
> Dice inoltre che è possibile rimuovere questo worm con il software
> scaricabile da questa url http://www.spywaremurderer.com
>
> Io non ho nè le competenze nè il tempo per verificare l’esattezza
> di questa teoria, purtroppo mi trovo cosgretto a DIFFIDARLA dal
> continuare questi invii offensivi alla mia posta di lavoro.
> Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
> a denunciarla senza ulteriore avviso.
>
> interrompa questi invii o, se si tratta di un virus worm, lo disinstalli
> al più presto perchè probabilmente non sono l’unico che sta ricevendo questa
> immondizia da lei.
>
> Le ricordo che i reparti di polizia informatica hanno gli strumenti
> per risalire alla vera identità del proprietario di
> un indirizzo di posta elettronica, per quanto registrato con dati fasulli o
> internazionale. Per cui non creda di poter continuare
> a inondare la mia casella email con queste cose.
>
>
> in attesa di un suo sollecito riscontro,
> migliori saluti
>
> Ufficio Legale
> Fabio Nehemia e associati
> Corso Magenta 12
> Arezzo
>
> —– Original Message —–
> From: *****@tin.it
> To: ‘Fabio Nehemia’
> Sent: Decembre 4, 2006 15:57
> Subject: troppo bello
>
> apri il documento allegato è un game sessuale!
>
>
> clicca e invialo a tutti!!
>
> ci vediamo
Purtroppo io non lo sapevo e ci son caduta come una polla…
non era nessun avvocato ma questa è la mail che ho ricevuto!
cavoliiiiiiiiii!!!!
Ho provato a scaricare l’antivirus su nod32, ma non sembra che abbia sortito alcun effetto.. :-(((
infatti ho il pc che ogni tanto prova ad inviare mail agli indirizzi che ho in rubrica. Quasi tutti son stati bloccati, tranne una volta che ha inviato senza che me ne accorgessi ma è arrivato anche ad un altro mio indirizzo e miei amici, una mail con in allegato un “video” contentente ovviamente il virus!!!
Qualcuno è in grado di aiutarmi a “disinfettare” il mio pc?
Grazie di cuore!!!!
ciao ciao
Cristina
Da: Jacopo Moretti
A: ************** Cc:
Oggetto: Re: che figata ! Ricevuto il: 03/12/06 12:30
Mi scusi,
lei ed altri della mia lista contatti mi avete inviato la mail che allego
di seguito. Purtroppo temo si tratti del nuovo virus che si sta spargendo
in questi giorni, le consiglio di rimuoverlo al più presto
per scongiurare danni peggiori ai suoi documenti!
Io l’ho eliminato con il removal tool che ho trovato in questo sito:
http://www.SpyWareMurderer.biz
Mi auguro che riesca a rimuoverlo
saluti cordiali
Jacopo Moretti
Cristina, probabilmente il tuo PC ha anche qualche altro virus/worm/trojan, infatti i sintomi che descrivi non mi pare corrispondano al trojan “dell’avvocato”.
Io proverei a fare una scansione con un altro antivirus, come ad esempio Active Virus Shield (http://www.activevirusshield.com), su cui ho scritto ultimamente (https://www.trogu.it/2007/01/08/499-file-infetti/), e poi farei girare anche qualche anti-adware, come Spybot Search & Destroy (http://www.safer-networking.org/it/index.html) o Ad-Aware (http://www.lavasoftusa.com/products/ad-aware_se_personal.php).
Ciao.
Antonio
Grazie Antonio,
ho installato infatti Active Virus Shield e infatti mi ha trovato un altro trojan… anzi altri ben 4 scampati al norton… è un ottimo antivirus, il problema è che ho dovuto poi disinstallarlo perchè troppo pesante! per il salvataggio ad esempio dei documenti impiegavo un bel po’ di secondi…
Grazie dell’aiuto!
ciao
Cristina