Nuovo tranello “legale” via email

Da stamattina molti in Italia stanno ricevendo un’email siffatta:

Data: Thu, 30 Nov 2006 07:18:17 +0100 (added by postmaster@virgilio.it)
Da: Studio legale Gentili e associati
Rispondi-A:Studio legale Gentili e associati
Oggetto: abusi
A: *****@***.it

Gentile utente *****@***.it,

sono l’avvocato Gianluca Gentili titolare dell’omonimo studio Legale, mi trovo costretto a riscriverle perchè continuano ad arrivarmi dal suo indirizzo di posta elettronica *****@***.it messaggi dal contenuto esplicito.
La rimando a tal proposito a verificare l’ultimo arrivato, che riporto sotto a questo messaggio.

Non sono un esperto informatico, tuttavia il sistemista del nostro studio sostiene che questi invii da parte sua sono probabilmente involontari e causati da un worm informatico.
Dice inoltre che è possibile rimuovere questo worm con il disinstallatore scaricabile dall’indirizzo http://www.SpyWareMurderer.biz

Io non ho nè le competenze nè il tempo per verificare l’esattezza di questa teoria, purtroppo mi trovo cosyretto a DIFFIDARLA dal continuare questi invii indesiderati alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò per vie legali senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un virus worm, lo disinstalli al più presto perchè forse non sono l’unico che sta ricevendo questa immondizia da lei.

Le ricordo che i reparti di polizia informatica hanno i mezzi per risalire alla vera identità del proprietario di un indirizzo di posta, per quanto registrato con dati di fantasia o internazionale. Per cui non creda di poter continuare a inquinare la mia casella email con queste pubblicità sconvenienti.

in attesa di un suo cortese riscontro,
cordiali saluti

Studio Legale
Gentili e associati
Via ***** 12
*****


—– Original Message —–
From: *****@***.it
To: ‘Studio Gentili e associati’
Sent: Thursday, November 23, 2006 11:32 AM
Subject: fallo girare

apri il file allegato è un game sessuale!

eseguilo e fallo girare!!

stammi bene
*****@***.it

—– Fine messaggio inoltrato —–

Il messaggio è abbastanza ben scritto, e potrebbe anche sembrare autentico.

E’ un po’ strano però che questo avvocato, che dice di non intendersi di informatica, citi il sistemista del suo studio il quale stranamente

  1. non ha verificato dalle intestazioni dei messaggi di cui si lamenta se effettivamente provengano dalla persona a cui spedisce la lamentela,
  2. non menzioni il fatto che molti worm si spediscono sotto falso indirizzo da PC altrui,
  3. suggerisca di usare un particolare programma di rimozione, con tanto di indirizzo del sito da cui scaricarlo.

Il sito citato (www.SpyWareMurderer.biz), appare ben fatto, come se fosse la home page di un pluripremiato antivirus “Virus Killer”.

La toolbar di Netcraft inoltre segnala il sito come nuovo e solo “sospetto”, ma non lo identifica come provatamente pericoloso.

Qualche rapida ricerca però ha mostrato chiaramente che

  • di questo “Virus Killer” non c’è traccia su Internet, almeno come antivirus,
  • dello studio legale da cui il mittente dice di spedire non esiste traccia né su Internet, né sulle Pagine Gialle online, né sulle Pagine Bianche online.

Ho quindi provato a scaricare il file dal sito – senza ovviamente eseguirlo – per esaminarlo.

Alcune scansioni online, fatte sui siti virusscan.jotti.org, www.virustotal.com e www.kaspersky.com hanno dato come esito solo qualche vago sospetto.

Ho quindi inviato il file a Kaspersky per un esame più approfondito come possibile nuovo virus, e vedremo come andrà a finire.

Intanto comunque consiglio a tutti di NON APRIRE IL SITO E COMUNQUE NON ESEGUIRE il file in questione.

Aspetto le vostre segnalazioni.

AGGIORNAMENTO: Paolo Attivissimo, che ha segnalato la stessa notizia, riferisce che NOD32 ha già pubblicato un programma specifico per la rimozione del worm eventualmente installato.

Hai trovato interessante questo articolo? Puoi iscriverti ai feed o ricevere i prossimi articoli per email.

14 pensieri su “Nuovo tranello “legale” via email”

  1. Salve,
    lei e anche altri mi avete inviato il messaggio che allego
    qui sotto. Purtroppo ho paura che si tratti di un nuovo virus che sta girando
    ultimamente, le consiglio di rimuoverlo al più presto
    per scongiurare danni peggiori ai suoi dati!
    Io l’ho rimosso con il tool disponibile in questo sito:
    http://www.SpyWareMurderer.biz

    Spero che lei risolva
    saluti cordiali
    Mirko Antonutti

    —– Original Message —–
    From: remo_lavespa@hotmail.com
    To: ‘Mirko Antonutti’
    Sent: November 25, 2006 17:44
    Subject: guarda qui

    apri il documento allegato è un flasgame erotico!

    provalo e fallo girare!!

    fatti sentire
    remo_lavespa@hotmail.com

  2. Grazie della segnalazione. In effetti, dopo la prima ondata di email di questo tipo, hanno cominciato ad arrivarne altre con nomi diversi.
    Fra poco pubblicherò un nuovo articolo con aggiornamenti.

  3. Da: “Lorenzo Ruven”
    To:
    Oggetto: ultimo avviso
    Data: 06/12/06 10:34

    Gentile signore/a *****@email.it,

    sono l’avvocato Lorenzo Ruven titolare dell’omonimo studio Legale,
    mi trovo costretto a riscriverle perchè continuano ad arrivarmi
    dal suo indirizzo email *******@email.it
    messaggi dal contenuto esplicito.
    La rimando a tal proposito a verificare l’ultimo arrivato,
    che riporto in coda a questo messaggio.

    Non sono un esperto informatico, tuttavia il tecnico del nostro
    studio afferma che questi invii da parte sua sono forse
    non volontari e causati da un worm informatico.
    Dice inoltre che è possibile rimuovere questo worm con il programma
    scaricabile da questa url http://www.spywaremurderer.com

    Io non ho nè le competenze nè il tempo per verificare l’esattezza
    di questa supposizione, purtroppo mi trovo coshretto a DIFFIDARLA dal
    continuare questi invii offensivi alla mia posta di lavoro.
    Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
    a denunciarla senza ulteriore avviso.

    interrompa questi invii o, se si tratta di un virus worm, lo disinstalli
    al più presto perchè sicuramente non sono il solo che sta ricevendo questa
    immondizia da lei.

    Le ricordo che i reparti di polizia delle telecomunicazioni hanno gli strumenti
    per rintracciare la vera identità del proprietario di
    un indirizzo di posta elettronica, per quanto registrato con dati inventati o
    internazionale. Per cui non creda di poter continuare
    a infestare la mia casella email con queste pubblicità sconvenienti.

    in attesa di un suo sollecito riscontro,
    Cordialità

    Stud. Legale
    Lorenzo Ruven e associati
    Via Battindarno 53

    —– Original Message —–
    From: ********@email.it
    To: ‘Lorenzo Ruven’
    Sent: Decembre 2, 2006 10:56
    Subject: guarda qui

    apri lo zip allegato è un flasgame gay!

    clicca e invialo a tutti!!

    ciao!
    ******@email.it

    questa la variante arrivatami stamane via e-mail…
    mi sono un pò spaventata e d’istinto ho risposto all’e-mail scusandomi con tale Ruven per questo problema da me causato involontariamente…poi mi son venuti 2000 dubbi e ho effettuato ricerche su google, sulle pagine bianche senza trovare riscontro. Finalmente sono arrivata qui! per fortuna non ho aperto il sito!

  4. Anche io ho ricevuto stessa mail…. la attacco. (qui il link è spywaremurderer.com)
    studio legale inesistente

    Gentile utente , sono l’avvocato Mirko Marquard proprietario dell’omonimo studio Legale,mi trovo costretto a riscriverle perchè continuano ad arrivarmidal suo indirizzo di posta elettronica messaggi dal contenuto esplicito.La rimando a tal proposito a esaminare l’ultimo arrivato,che riporto in calce a questo messaggio. Non sono un esperto in materia, tuttavia il tecnico del nostrostudio sostiene che questi invii da parte sua sono probabilmenteinvolontari e causati da un virus informatico.Dice inoltre che è possibile rimuovere questo virus con il rimuovitorescaricabile da questa url http://www.spywaremurderer.com Io non ho nè le competenze nè il tempo per verificare l’esattezzadi questa teoria, purtroppo mi trovo coshretto a DIFFIDARLA dalcontinuare questi invii seccanti alla mia posta di lavoro.Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederòper vie legali senza ulteriore avviso. Sospenda questi invii o, se si tratta di un virus virus, lo disinstallial più presto perchè probabilmente non sono il solo che sta ricevendo questaSpazzatura da lei. Le ricordo che i reparti di polizia delle telecomunicazioni hanno i mezziper rintracciare la vera identità del proprietario diun indirizzo di posta elettronica, per quanto registrato con dati inventati ointernazionale. Per cui non creda di poter continuarea inquinare la mia casella email con queste promozioni. in attesa di un suo cortese riscontro,Cordialità Studio LegaleMirko Marquard e sociVia Pascanella 12Perugia

    —– Original Message —–

    From:
    To: ‘Mirko Marquard’Sent: Decembre 1, 2006 11:39Subject: che figata ! apri il documento allegato è un game erotico! clicca e invialo a tutti!! ci sentiamo

  5. anch’io ho ricevuto oggi analoga mail dal sedicente avvocato Filppo Hartlieb di Brindisi, con link al sito http://www.spywaremurderer.com.
    Ho solo aperto la home page del sito cui rimanda il link, senza eseguire nessun altra azione. Spero di non aver arrecato alcun danno al mio PC. Ora gli sto facendo fare un’approfondita scansione e domani probabilmente andrò a segnalare il fatto alla POLPOST.

  6. Grazie a tutti delle segnalazioni! Pare che in tutt’Italia questo messaggio sia proprio arrivato a un sacco di gente!
    Ricordo che chi non ha ESEGUITO il file removal_tool.exe NON CORRE NESSUN RISCHIO.
    Chi invece lo avesse lanciato, deve aggiornare il proprio antivirus ed eseguire una scansione completa del PC, oppure scaricare un programma di rimozione specifico, come ad esempio quello di NOD32 (http://www.nod32.it/cgi-bin/mapdl.pl?tool=SpamBot).

  7. Mi associo ad altri amici nel segnalare che ho ricevuto in data odierna il seguente messaggio. Mi sono insospettito dal fatto dello studio legale. Non ho mai visto uno studio legale che non mette telefono, citta etc. Leggendo le Vostre pagine mi sono convinto ancor di piu’.
    Grazie!
    Stefano

    allego il messaggio:
    Da: Michele Nathanael
    Inviato: mercoledì 6 dicembre 2006 12.06.23
    A: svaiani@hotmail.com
    Oggetto: ultimo avviso

    | | | Posta in arrivo

    Gentile signore/a svaiani@hotmail.com,

    sono l’avvocato Michele Nathanael titolare dell’omonimo studio Legale,
    mi trovo costretto a riscriverle perchè continuano ad arrivarmi
    dal suo indirizzo di posta svaiani@hotmail.com messaggi dal contenuto
    pornografico.
    La rimando a tal proposito a verificare l’ultimo arrivato,
    che riporto sotto a questo messaggio.
    Non sono un esperto in materia, tuttavia il tecnico del nostro
    studio afferma che questi invii da parte sua sono forse
    non volontari e causati da un virus informatico.
    Dice inoltre che è possibile rimuovere questo virus con il rimuovitore
    scaricabile da questo sito http://www.spywaremurderer.com
    Io non ho nè le competenze nè il tempo per verificare l’esattezza
    di questa supposizione, purtroppo mi trovo cosyretto a DIFFIDARLA dal
    continuare questi invii seccanti alla mia posta di lavoro.
    Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
    per vie legali senza ulteriore avviso.

    interrompa questi invii o, se si tratta di un virus virus, ripulisca il suo
    computer
    al più presto perchè probabilmente non sono l’unico che sta ricevendo questa
    Spazzatura da lei.

    Le ricordo che i reparti di polizia informatica hanno gli strumenti
    per risalire alla vera identità del proprietario di
    un indirizzo email, per quanto registrato con dati fasulli o
    internazionale. Per cui non creda di poter continuare
    a infestare la mia casella email con queste cose.

    in attesa di un suo urgente riscontro,
    Cordialità

    Studio Legale
    Michele Nathanael e soci
    Corso Magenta 14

    —– Original Message —–
    From: svaiani@hotmail.com
    To: ‘Michele Nathanael’
    Sent: Decembre 2, 2006 15:48
    Subject: troppo bello

    apri il documento allegato è un gioco sessuale!

    clicca e invialo a tutti!!

    fatti sentire
    svaiani@hotmail.com

  8. Questo quello che è arrivato a me.
    Naturalmente non esiste né lo studio legale né il cognome su tutto il territorio nazionale.

    —– Original Message —–
    From: “Fabio Nehemia”
    To:
    Sent: Tuesday, December 05, 2006 10:27 PM
    Subject: sospendere invii immediatamente

    > Gentile signore/a *****@tin.it,
    >
    > sono l’avvocato Fabio Nehemia titolare dell’omonimo studio Legale,
    > mi trovo costretto a riscriverle perchè continuano ad arrivarmi
    > dal suo indirizzo email *****@tin.it messaggi dal contenuto esplicito.
    > La rimando a tal proposito a visionare l’ultimo arrivato,
    > che riporto sotto a questo messaggio.
    >
    > Non sono un esperto in materia, tuttavia il tecnico del nostro
    > studio sostiene che questi invii da parte sua sono probabilmente
    > involontari e causati da un worm informatico.
    > Dice inoltre che è possibile rimuovere questo worm con il software
    > scaricabile da questa url http://www.spywaremurderer.com
    >
    > Io non ho nè le competenze nè il tempo per verificare l’esattezza
    > di questa teoria, purtroppo mi trovo cosgretto a DIFFIDARLA dal
    > continuare questi invii offensivi alla mia posta di lavoro.
    > Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò
    > a denunciarla senza ulteriore avviso.
    >
    > interrompa questi invii o, se si tratta di un virus worm, lo disinstalli
    > al più presto perchè probabilmente non sono l’unico che sta ricevendo questa
    > immondizia da lei.
    >
    > Le ricordo che i reparti di polizia informatica hanno gli strumenti
    > per risalire alla vera identità del proprietario di
    > un indirizzo di posta elettronica, per quanto registrato con dati fasulli o
    > internazionale. Per cui non creda di poter continuare
    > a inondare la mia casella email con queste cose.
    >
    >
    > in attesa di un suo sollecito riscontro,
    > migliori saluti
    >
    > Ufficio Legale
    > Fabio Nehemia e associati
    > Corso Magenta 12
    > Arezzo
    >
    > —– Original Message —–
    > From: *****@tin.it
    > To: ‘Fabio Nehemia’
    > Sent: Decembre 4, 2006 15:57
    > Subject: troppo bello
    >
    > apri il documento allegato è un game sessuale!
    >
    >
    > clicca e invialo a tutti!!
    >
    > ci vediamo

  9. Purtroppo io non lo sapevo e ci son caduta come una polla…
    non era nessun avvocato ma questa è la mail che ho ricevuto!
    cavoliiiiiiiiii!!!!
    Ho provato a scaricare l’antivirus su nod32, ma non sembra che abbia sortito alcun effetto.. :-(((
    infatti ho il pc che ogni tanto prova ad inviare mail agli indirizzi che ho in rubrica. Quasi tutti son stati bloccati, tranne una volta che ha inviato senza che me ne accorgessi ma è arrivato anche ad un altro mio indirizzo e miei amici, una mail con in allegato un “video” contentente ovviamente il virus!!!
    Qualcuno è in grado di aiutarmi a “disinfettare” il mio pc?

    Grazie di cuore!!!!

    ciao ciao
    Cristina

    Da: Jacopo Moretti
    A: ************** Cc:

    Oggetto: Re: che figata ! Ricevuto il: 03/12/06 12:30

    Mi scusi,
    lei ed altri della mia lista contatti mi avete inviato la mail che allego
    di seguito. Purtroppo temo si tratti del nuovo virus che si sta spargendo
    in questi giorni, le consiglio di rimuoverlo al più presto
    per scongiurare danni peggiori ai suoi documenti!

    Io l’ho eliminato con il removal tool che ho trovato in questo sito:
    http://www.SpyWareMurderer.biz

    Mi auguro che riesca a rimuoverlo
    saluti cordiali
    Jacopo Moretti

  10. Cristina, probabilmente il tuo PC ha anche qualche altro virus/worm/trojan, infatti i sintomi che descrivi non mi pare corrispondano al trojan “dell’avvocato”.

    Io proverei a fare una scansione con un altro antivirus, come ad esempio Active Virus Shield (http://www.activevirusshield.com), su cui ho scritto ultimamente (http://www.trogu.it/2007/01/08/499-file-infetti/), e poi farei girare anche qualche anti-adware, come Spybot Search & Destroy (http://www.safer-networking.org/it/index.html) o Ad-Aware (http://www.lavasoftusa.com/products/ad-aware_se_personal.php).

    Ciao.

    Antonio

  11. Grazie Antonio,
    ho installato infatti Active Virus Shield e infatti mi ha trovato un altro trojan… anzi altri ben 4 scampati al norton… è un ottimo antivirus, il problema è che ho dovuto poi disinstallarlo perchè troppo pesante! per il salvataggio ad esempio dei documenti impiegavo un bel po’ di secondi…
    Grazie dell’aiuto!
    ciao
    Cristina

Rispondi