Riguardo all’ormai diffusissimo tranello dell’email dell’avvocato, giovedì scrivevo che, ricevuta la prima segnalazione, ho provato ad eseguire alcune scansioni online del file removal_tool.exe scaricato dal sito segnalato nel messaggio, e che nessun antivirus pareva riconoscerlo. Per chi non lo sapesse, questi servizi di scansione online permettono di fare l’upload di un file sospetto, lo controllano con diversi software antivirus e mostrano il risultato di ciascun controllo.
A distanza di quattro giorni, è interessante vedere come i produttori di antivirus hanno reagito.
Ecco la schermata della scansione eseguita su virusscan.jotti.org:
Ed ecco quella di www.virustotal.com:
Come si può ben vedere, una buona percentuale di antivirus NON RICONOSCONO ANCORA il “nuovo” trojan.
Sia Netcraft che Kaspersky, ai quali io stesso, e probabilmente anche molti altri, hanno segnalato la cosa, dopo poche ore già identificavano la pericolosità del sito e del file in questione.