www.MegaLab.it

In passato, questo tipo di dialer era prerogativa quasi esclusiva dei siti di genere hard, ma oggi è diffuso su siti di qualsiasi genere, dalle mappe online, a siti di suonerie, al sito di Elvis Presley, da cui ho scaricato il dialer per studiarlo.

Il dialer potrebbe assumere diversi nomi, a seconda del sito di provenienza.

Questi sono alcuni dei nomi più diffusi: adulti.exe, diari di viaggio.exe, meteo.exe, passe-partout.exe, passepartout.exe, patente.exe, trucchi e videogiochi.exe, 1004908.exe, adulti.lnk, meteo.lnk, diari di viaggio.lnk, passe-partout.lnk, patente.lnk, trucchi e videogiochi.lnk, software.lnk.

A questo elenco si aggiunge il file principale, che scarica il dialer all'inizio dell'infezione: si tratta di Netvision.exe.

Trovato il link adatto, basta andare nella pagina d'iscrizione al forum perché appaia il messaggio che mi invita a scaricare dei file dal sito.

E... sorpresa! Si tratta di un dialer!

N.B.: Per far apparire questo avviso, e garantirvi un maggiore livello di sicurezza, andate su Strumenti, Opzioni Internet, Protezione, Livello Personalizzato. Quindi, nelle Impostazioni protezione, settate la voce Scarica controlli ActiveX con firma elettronica sul Chiedi conferma, mentre è meglio disattivare quelli senza firma elettronica.

Accetto di scaricare ed installare il dialer per vedere come si comporta, e subito partono le richieste di connessione ad Internet da parte del file Netvision.exe.

E cominciano le modifiche pericolose segnalate da Spywareterminator.

Questo è il dialer che si installa in esecuzione automatica, così, ad ogni avvio del computer, parte anche il dialer.

E anche la modifica Home page di Internet Explorer.

Che finisce su un sito di suonerie.

Avendo io l'ADSL, ed essendo così al sicuro dalle super bollette, parte anche un collegamento verso un sito dove mi avvisano che posso telefonare ad un numero a pagamento 899 per ricevere un codice e accedere ai loro "servizi".