www.MegaLab.it

Sta mietendo vittime in tutta Italia un fantomatico messaggio proveniente niente meno che dall'FBI che informa l'utente che è stato colto in flagrante durante il download illegale di contenuti coperti da diritto d'autore e invita ad aprire l'allegato.

Come è facilmente intuibile per alcuni chiari indicatori del messaggio, l'FBI non centra proprio niente e si tratta di un diversivo per far cadere in trappola l'utente e costringerlo ad aprire un virus/worm davvero fastidioso, e potenzialmente pericoloso per l'integrità della rete stessa.

Il malware, in circolazione ormai da diverse settimane in tutto il mondo, sta colpendo particolarmente duro proprio in questi giorni, soprattutto in Italia: nonostante non apporti particolari danni alle macchine infettate, queste vengono utilizzate come centrali di duplicazione del virus, che raccoglie dalla rubrica di Windows e da numerosi altri file indirizzi di posta elettronica a cui si auto-spedisce mediante un motore SMTP interno, generando un enorme traffico di rete che spesso porta al collasso della connessione.

Ecco il testo dell'e-mail incriminata

==================================================================

Ladies and Gentlemen,

Downloading of Update, MP3s and Software is illegal and punishable by law.

We hereby inform you that your computer was scanned under the IP 239.152.228.184 . The contents of your computer were confiscated as an evidence, and you will be indicated. In the next days you will receive the charge in writing. In the Reference code: #15965, are all file, that we found on your computer.

The sender address of this mail was masked, to fend off mail bombs.

- You get more detailed information by the Federal Bureau of Investigation -FBI- - Department for Illegal Internet Downloads, Room 7350 - 935 Pennsylvania Avenue - Washington, DC 20535, USA - (202) 324-3000

==================================================================

Traduzione libera

==================================================================

Lo scaricamento di film, MP3 e software è una pratica illegale punibile a norma legge.

Con la presente la informiamo che il suo computer con IP 239.152.228.184 è stato esaminato. Il contenuto del computer è stato rilevato come prova, e le sarà contestata la violazione. Nei prossimi giorni riceverà una notifica formale. In allegato il riferimento #15965 contiene tutti i file rilevati.

Il mittente è stato oscurato per prevenire attacchi di mailbombing.

Per maggiori informazioni, Federal Bureau of Investigation -FBI- - Dipartimento per i download illegali da Internet, sala 7350 - 935 Pennsylvania Avenue - Washington, DC 20535, USA - (202) 324-3000

==================================================================

Come nella maggior parte dei casi, il virus deve essere mandato in esecuzione manualmente dall'utente per poter agire: eliminando semplicemente la mail incriminata si eviterà il contagio. Inoltre, alcuni programmi di filtro spam come Spamihilator bloccano automaticamente il messaggio ancor prima che raggiunga la mailbox dell'utente.

Una volta mandato in esecuzione il programma mostra una finta finestra d'errore, che potete visualizzare qui.

Raccomandiamo vivamente di controllare il proprio sistema con il tool gratuito messo a disposizione da Symantec, che permette di rimuovere il virus in modo del tutto automatico in caso di infezione.

Stando ai laboratori Symantec che hanno analizzato il virus al microscopio, il codicillo sarebbe realizzato in Visual Basic e successivamente compresso con il noto packer UPX per renderne più difficoltosa la rilevazione: queste caratteristiche fanno pensare più ad un'azione dimostrativa, probabilmente di qualche adolescente annoiato, che non ad un vero strumento studiato per sabotare qualche realtà aziendale..