Mese: Dicembre 2006

Categorie
Email Sicurezza Windows

Arrivano altri tranelli via email

Come riferisce anche Paolo Attivissimo nel suo blog, dopo il tranello dell’avvocato Gentili ne stanno arrivando altri simili, probabilmente creati dalla stessa mente.

Eccone qua un esempio:

—–Messaggio originale—–
Da: Christian ***** [mailto:*****@email.it]
Inviato: venerdì 1 dicembre 2006 13.21
A: *****@*****.it
Oggetto: invii mailA

Mi scusi,

lei e molti altri mi avete inviato la mail che inoltro qui sotto. Purtroppo ho paura che si tratti di un nuovo virus che si sta
spargendo ultimamente, le consiglio di rimuoverlo al più presto per scongiurare danni peggiori al suo computer!
Io l’ho rimosso con il removal tool che ho trovato a questo indirizzo:
http://www.protect-corp.biz

Mi auguro che lei risolva
saluti cordiali
Christian *****

—– Original Message —–
From: *****@*****.it
To: ‘Christian *****’
Sent: November 24, 2006 18:14
Subject: troppo bello

apri il file allegato è un flasgame porno!

provalo e fallo girare!!

a presto
*****@*****.it

In questo tipo di messaggio, come in quello dell’avvocato, nome e indirizzo del mittente variano, così come quelli del destinatario, che corrisponde a chi effettivamente lo riceve.

Ed ecco invece una trappola di diverso genere:

—–Messaggio originale—–

Da: Servizio Riscossioni [mailto:*****@email.it]
Inviato: domenica 3 dicembre 2006 0.00
A: *****@*****.it
Oggetto: Avviso di sanzione per interessi su insoluto Verbale P.M. N. 326123-1 del 4.12.2006

Avviso di sanzione per interessi su insoluto Verbale P.M. N. 326123-1 del 4.12.2006

A: ***** ( *****@*****.it )
Data: 4.12.2006
Oggetto: Verbale P.M. N. 326123-1 del 4.12.2006

La presente per informarLa che la somma di â~B¬ 2.623,44 dovuta alla nostra società e scaduti in data 10.11.2006 i termini come da nostra informativa precedente e visti maturazione interessi pari al 18,6% per la sua pratica N. 326123-1 sono soggetti a sanzione e decreto ingiuntivo se non corrisposti entro la data 20.12.2006

Maggiori dettagli

Certi di una sua celere risposta la invitiamo a visualizzare i dettagli della sanzione attraverso il nostro servizio automatico,

Come agire

Al fine di chiarire la sua posizione qualora non corrispondano le suddette somme a contattare il nostro servizio riscossione crediti.

Cordiali saluti

Avv. Cons. Dpe Giordano *****

Il primo tipo di messaggio cerca di indurre a scaricare ed installare lo stesso trojan dell’email dell’avvocato, indirizzando a siti con nomi che cambiano nelle diverse varianti dell’email, ma tutti uguali.

Ecco l’elenco dei siti che finora ho trovato in questo tipo di tranello e in quello dell’avvocato:

  • http://www.SpyWareMurderer.biz
  • http://www.adwarezap.biz
  • http://www.1st-In-SpyWare-Killer.biz
  • http://www.protect-corp.biz
  • http://www.privacywall.biz
  • http://www.nospyware.biz
  • http://www.AddWareKiller.biz
  • http://www.Best-In-SpyWare-Killer.biz
  • http://www.Free-SpyWare-Killer-Software.biz
  • http://www.spywarenothere.com
  • http://www.personalspywareremover.com
  • http://www.spywarekillersite.com

Alcuni di questi siti non sono ancora riconosciuti come pericolosi dalla toolbar anti-phishing di Netcraft, e nessuno lo è dalle funzionalità anti-frode di Firefox 2.

Il secondo tipo invece conduce ad un sito sul dominio xread.biz che visualizza delle icone di documenti, cliccando sulle quali viene scaricato un programma (stampa_tutte_le_pagine.exe o apri_tutte_le_pagine.exe) che contiene un trojan (Trojan-Clicker.Win32.Agent.ip per Kaspersky).

Ecco come appare la pagina:

xread.biz.jpg

Ovviamente, se proprio non resistete alla curiosità di aprire i siti in questione, NON ESEGUITE i programmi che vi fanno scaricare!

Categorie
Web

Link condivisi

Utilizzando la funzione “Shared items” di Google Reader ho iniziato a condividere alcuni link che trovo interessanti, ma su cui magari non ho tempo al momento di scrivere nessun commento, oppure che non ne hanno bisogno. Si fa prestissimo. Basta un clic, oppure “Maiuscolo” + “S”.

Qui sulla destra trovate un nuovo collegamento “Link condivisi”, per visualizzarne la pagina, e un altro “Iscriviti”, con il loro feed RSS.

Categorie
Email Sicurezza

Gli antivirus e il trojan dell’avvocato

Riguardo all’ormai diffusissimo tranello dell’email dell’avvocato, giovedì scrivevo che, ricevuta la prima segnalazione, ho provato ad eseguire alcune scansioni online del file removal_tool.exe scaricato dal sito segnalato nel messaggio, e che nessun antivirus pareva riconoscerlo. Per chi non lo sapesse, questi servizi di scansione online permettono di fare l’upload di un file sospetto, lo controllano con diversi software antivirus e mostrano il risultato di ciascun controllo.

A distanza di quattro giorni, è interessante vedere come i produttori di antivirus hanno reagito.

Ecco la schermata della scansione eseguita su virusscan.jotti.org:

jotti.jpg

Ed ecco quella di www.virustotal.com:

virustotal.jpg

Come si può ben vedere, una buona percentuale di antivirus NON RICONOSCONO ANCORA il “nuovo” trojan.

Sia Netcraft che Kaspersky, ai quali io stesso, e probabilmente anche molti altri, hanno segnalato la cosa, dopo poche ore già identificavano la pericolosità del sito e del file in questione.

Categorie
Curiosità Fotografia

Quanti megapixel? Non importa!

Da Lifehacker veniamo al corrente di un semplice ma forse sorprendente esperimento: David Pogue, un giornalista che si occupa di tecnologia sul New York Times, ha scattato diverse foto con macchine digitali da 5, 8 e 13 megapixel, poi le ha stampate in formato poster 40×60 e le ha esposte per strada chiedendo ai passanti di riconoscere quale fosse stata scattata dall’apparecchio con la risoluzione più alta.

Risultato: delle decine di passanti che hanno provato, il 95% ha rinunciato dicendo di non essere in grado di vedere differenze, alcuni hanno provato ma hanno sbagliato, e solo uno ha dato la risposta giusta. Era un’insegnante di fotografia!