Gli antivirus e il trojan dell’avvocato

Riguardo all’ormai diffusissimo tranello dell’email dell’avvocato, giovedì scrivevo che, ricevuta la prima segnalazione, ho provato ad eseguire alcune scansioni online del file removal_tool.exe scaricato dal sito segnalato nel messaggio, e che nessun antivirus pareva riconoscerlo. Per chi non lo sapesse, questi servizi di scansione online permettono di fare l’upload di un file sospetto, lo controllano con diversi software antivirus e mostrano il risultato di ciascun controllo.

A distanza di quattro giorni, è interessante vedere come i produttori di antivirus hanno reagito.

Ecco la schermata della scansione eseguita su virusscan.jotti.org:

jotti.jpg

Ed ecco quella di www.virustotal.com:

virustotal.jpg

Come si può ben vedere, una buona percentuale di antivirus NON RICONOSCONO ANCORA il “nuovo” trojan.

Sia Netcraft che Kaspersky, ai quali io stesso, e probabilmente anche molti altri, hanno segnalato la cosa, dopo poche ore già identificavano la pericolosità del sito e del file in questione.

Hai trovato interessante questo articolo? Puoi iscriverti ai feed o ricevere i prossimi articoli per email.

Rispondi