Da Bits & Pieces.
Questo simpatico mashup, sfruttando Google Maps, ci aiuta a trovare un posto per incontrarsi (caffé, pizzeria, ecc.) a metà strada tra due località.
Da Bits & Pieces.
Questo simpatico mashup, sfruttando Google Maps, ci aiuta a trovare un posto per incontrarsi (caffé, pizzeria, ecc.) a metà strada tra due località.
Pare che abbia colpito un bel po’ di caselle email questo messaggio minatorio a nome di un tale Prisco Mazzi, capitano della Polizia di Stato.
In un italiano un po’ maccheronico, come spesso succede nei messaggi di phishing (tranelli), dopo avere accusato il destinatario di aver scaricato illegalmente dei file mp3, intima di aprire un “accordo” contenuto inun archivio zippato per non incorrere nella pena.
Ecco il testo del messaggio:
Date: Wed, 16 May 2007 17:47:17 +0900
From: Polizia Prisco Mazzi <prisco_mazzi@poliziadistato.it>
To: <mio indirizzo email>
Subject: Polizia – Avviso 98361420
—————————————-Avviso
Sono capitano della polizia Prisco Mazzi. I rusultati dell’ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d’autore e sono stati scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa.Il suo numero nel nostro registro e 00098361420.
Non si puo essere errore, abbiamo confrontato l’ora dell’entrata al sito nel registro del server e l’ora del Suo collegamento al Suo provider. Come e l’unico fatto, puo sottrarsi alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d’autore.
Per questo per favore conservate l’archivio (avviso_98361420.zip parola d’accesso: 1605) allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l’accordo che si trova dentro.
La vostra parola d’accesso personale per l’archivio: 1605
E obbligatorio.
Grazie per la collaborazione.
In un’altra variante l’oggetto è “Polizia – Avviso 00098361420”.
Questa volta si cerca di incutere timore nei destinatari, dei quali forse una buona parte qualche file mp3 l’ha effettivamente scaricato (vero?). Ma quando mai la polizia propone – per email, poi – di non punire i colpevoli scoperti semplicemente facendogli leggere un accordo?
I messaggi paiono inviati tramite dei server coreani, e l’allegato in formato zip protetto da password contiene il file UFFICIALMENTE_ACCORDO.exe.
Ecco il risultato della scansione del file fatta con su virustotal.com:
Antivirus | Version | Update | Result |
AhnLab-V3 | 2007.5.16.1 | 05.16.2007 | no virus found |
AntiVir | 7.4.0.15 | 05.16.2007 | TR/Dldr.Clagger |
Authentium | 4.93.8 | 05.15.2007 | W32/Downloader2.AHW |
Avast | 4.7.997.0 | 05.15.2007 | Win32:Nurech-AF |
AVG | 7.5.0.467 | 05.15.2007 | Downloader.Zlob.JIN |
BitDefender | 7.2 | 05.16.2007 | Trojan.Downloader.Agent.BEJ |
CAT-QuickHeal | 9.00 | 05.15.2007 | no virus found |
ClamAV | devel-20070416 | 05.16.2007 | Trojan.Downloader-6805 |
DrWeb | 4.33 | 05.16.2007 | Trojan.DownLoader.19841 |
eSafe | 7.0.15.0 | 05.15.2007 | suspicious Trojan/Worm |
eTrust-Vet | 30.7.3634 | 05.15.2007 | Win32/Chepvil!generic |
Ewido | 4.0 | 05.15.2007 | Downloader.Zlob.bqy |
FileAdvisor | 1 | 05.16.2007 | no virus found |
Fortinet | 2.85.0.0 | 05.16.2007 | no virus found |
F-Prot | 4.3.2.48 | 05.15.2007 | W32/Downloader2.AHW |
F-Secure | 6.70.13030.0 | 05.16.2007 | Trojan-Downloader.Win32.Zlob.bqy |
Ikarus | T3.1.1.7 | 05.16.2007 | Trojan-Downloader.Win32.Nurech.az |
Kaspersky | 4.0.2.24 | 05.16.2007 | Trojan-Downloader.Win32.Zlob.bqy |
McAfee | 5031 | 05.15.2007 | no virus found |
Microsoft | 1.2503 | 05.16.2007 | TrojanDownloader:Win32/Agent.XC |
NOD32v2 | 2269 | 05.16.2007 | a variant of Win32/TrojanDownloader.Nurech.NAT |
Norman | 5.80.02 | 05.15.2007 | W32/Zlob.AHMS |
Panda | 9.0.0.4 | 05.15.2007 | Suspicious file |
Prevx1 | V2 | 05.16.2007 | Trojan.Downloader |
Sophos | 4.17.0 | 05.11.2007 | Mal/Clagger-D |
Sunbelt | 2.2.907.0 | 05.12.2007 | no virus found |
Symantec | 10 | 05.16.2007 | Downloader |
TheHacker | 6.1.6.115 | 05.15.2007 | Trojan/Downloader.Zlob.bqy |
VBA32 | 3.12.0 | 05.15.2007 | Trojan-Downloader.Win32.Zlob.bqy |
VirusBuster | 4.3.7:9 | 05.15.2007 | Trojan.DL.Zlob.BZP |
Webwasher-Gateway | 6.0.1 | 05.16.2007 | Trojan.Dldr.Clagger |
Chi usa Windows deve fare attenzione quindi a NON ESEGUIRE il file contenuto nell’archivio zip allegato! MacOS, Linux, e altri sistemi operativi diversi da Windows invece non hanno nulla da temere, come quasi sempre.
Chi lo avesse sprovvedutamente lanciato dovrà affidarsi ad un buon antivirus (almeno uno di quelli che, dalla tabella precedente, ha individuato il trojan) o ad un esperto.
AGGIORNAMENTO: Pare che questo sia uno degli spam di phishing più diffuso degli ultimi tempi, tanto che sia il il Corriere della sera che la Repubblica ne hanno scritto sui loro siti, oltre a molti blogger.
Sei in giro per il mondo e hai urgente bisogno di un bagno pubblico? E speri di trovarlo anche, non dico pulito, ma in condizioni decenti? Allora apri il tuo portatile o il tuo palmare e vai su The Bathroom Diaries, poi clicca su “Search bathrooms”, dove trovi un motore di ricerca per bagni pubblici!
Sono presenti più di 120 nazioni, tra cui l’Italia. Per alcune città, a dire il vero, non c’è molto, ma può aiutare, e sicuramente i dati sono in aumento. E poi, oltre a indirizzi e orari, ci sono anche i voti e i commenti sulla pulizia, l’aspetto estetico, e l’accessibilità per disabili, ecc. E, chiaramente, puoi mandare le tue segnalazioni.
Ottimo!
Una nuova trappola ci arriva da un fantomatico avvocato Ubaldo Santarelli, che comunica una messa in mora di 900 euro!
Ecco il messaggio.
Date: Thu, 3 May 2007 08:01:22 -0500
From: Avv. Santarelli <santarelli@libero.it>
To: <mio indirizzo email>
Subject: Messa in mora del debitore ex art. 1219 c.c.
—————————————-ATTO DI DIFFIDA E MESSA IN MORA
Egregio Signore/a (altresì info)
Come da Raccomandata a.r.
Oggetto: Messa in mora del debitore ex art. 1219 c.c.
La mia assistita mi informa che a tutt’oggi risulta un credito nei Vostri confronti dicomplessivi €. 900,00, come risulta dalla documentazione allegata.
Per quanto precede Vi rendo noto che, in difetto di ricezione, entro e non oltre dieci giorni dal ricevimento della presente, del complessivo importo di €. 900,00 oltre gli interessi dal dovuto al saldo di € 670,00, agirò legalmente nei Vostri confronti, con sensibile aggravio di spese.
Rimango in attesa di un Vostro riscontro in merito – nel termine di cui sopra – e distintamente Vi saluto.
Avv. Ubaldo Santarelli
I link alla “documentazione allegata” portano ad una pagina
www.my-securedoc.com
che si presenta così:
i cui collegamenti porterebbero a farci scaricare un file eseguibile 56563A.exe che non mi pare molto raccomandabile.
La pagina non mi viene segnalata come pericolosa dall’antiphishing di Firefox.
Cosa succede dentro l’hard disk quando lavoriamo su file o cartelle.
Da Bits & Pieces.
Un nuovo tentativo di phishing sta arrivando sulle nostre caselle email, questa volta spacciato per avviso ai clienti di RASBank.
Il messaggio è fatto così:
Date: Thu, 10 May 2007 15:21:21 +0200 (CEST)
From: Banca RASBANK <customerservicio-2219448dni@rasbank.it>
To: <mio indirizzo email>
Subject: Banca RASBANK: DISPOSIZIONI (mensaje num: tr74120259506zn)Gentile Cliente di Banca RASBANK,
Il Servizio Tecnico di Banca RASBANK sta eseguendo un aggiornamento programmato del software al fine di migliorare la qualità dei servizi bancari.
Le chiediamo di avviare la procedura di conferma dei dati del Cliente.
A questo scopo, La preghiamo di cliccare sul link che Lei troverà alla fine di questo messaggio.http://sessione-404920.rasbank.it/servizio-clienti/conferma/forma.asp
Ci scusiamo per ogni eventuale disturbo, e La ringraziamo per la collaborazione.
2007 RASBANK Una societ di Allianz Group
Il link porta ad una pagina
http://sessione-404920.rasbank.it.preftech.cn/servizio-clienti/conferma/forma.asp
che in questo momento non è raggiungibile.
C’è da dire che sia il browser con cui ho provato ad aprire il link (Firefox 2.0.0.3 per Linux) che due client email (Alpine 0.99 e Thunderbird 2.0) mi avvisano della probabile pericolosità della pagina.
Lifehacker segnala questo nuovo strumento di InternetFrog.com per misurare la velocità della connessione a banda larga.
Ce ne sono tanti altri, ma questo mi sembra ben fatto e veloce, e confronta le prestazioni con quelle degli altri provider (americani).
Sulla nuova versione di Ubuntu, la 7.04 Feisty Fawn, Adobe Reader (ex Acrobat Reader), il diffusissimo software per la lettura dei file PDF, non è installabile direttamente tramite le utility “Aggiungi/Rimuovi applicazioni”, Synaptic, aptitude o apt-get, in quanto non è presente nei repository (gli archivi di pacchetti) dell’ultima release del sistema operativo.
Ci sono varie soluzioni per l’installazione, tra le quali c’è quella che utilizza Automatix, ma la più semplice è sicuramente la seguente, proposta da pestilence4hr su ubuntuforums.org, che permette di installare con due righe di comando dai repository di Ubuntu 6.10 (Edgy Eft), il pacchetto acroread, perfettamente funzionante anche sul nuovo Ubuntu.
Ecco i semplici comandi da utilizzare in una finestra di terminale:
wget http://security.ubuntu.com/ubuntu/pool/multiverse/\
a/acroread/acroread_7.0.9-0.0.ubuntu0.6.10_i386.deb
sudo dpkg -i acroread_7.0.9-0.0.ubuntu0.6.10_i386.deb
Linux.com scrive che Dell e Canonical annunceranno oggi l’uscita di alcuni modelli di PC con la distribuzione Linux Ubuntu 7.04 (Feisty Fawn) preinstallata.
Questa mossa segue le numerose richieste degli utenti fatte nei mesi scorsi sul sito IdeaStorm di Dell, e le valutazioni di Dell, che considerano il pubblico pronto per un’offerta alternativa a Windows, e l’ultima versione di Ubuntu Linux pronta per un lancio di questo tipo, e la migliore distribuzione disponibile al momento, in particolare rispetto a SUSE e Red Hat.
Pare che inizialmente usciranno tre modelli di PC desktop e un portatile, a prezzi inferiori a quelli dei corrispondenti modelli con Windows.