Punto informatico Network
Scudo, aggiornamenti, Windows Update, attenzione

Attenzione al finto video!

15/05/2006
- A cura di
Zane.
Archivio - Stanno circolando alcune e-mail che propongono dei video-rivelazione da guardare subito. Ma attenzione: l'allegato porta ad un virus.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

video (1) , attenzione (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 85 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Stanno circolando in questi giorni alcune mail truffaldine che, facendo leva sui meccanismi di persuasione del Social Engineering, tentano di convincere l'utente ad aprire un allegato che (manco a dirlo!) porta in realtà ad un virus. Win_gold_shield.gif

Il messaggio si presenta come un video sensazionale con oggetto "Fw: VIDEO VIOLENTO SUGLI ANIMALI!" oppure "RE: Caccia ai cuccioli di foca, vergogna!", o ancora "FW: pestaggio di un ragazzo di colore", ma su usenet sono state riportate almeno una dozzina di varianti.

Il testo, scritto in un italiano fluente, aumenta l'interesse per l'allegato: "Mi hanno appena mandato questo video, lo passo a tutti quelli della mia rubrica perc hè certe cose sono da vedere." oppure ancora "Ecco come si comporta il paese "Libero" con un povero ragazzo che cerca del cibo per la sua sorellina!": anche in questo caso vi sono decine di varianti.

Quello che non cambia è la metodologia di attacco. L'allegato infatti è un file con estensione asx che, se aperto con Windows Media Player, invita a scaricare un decodificatore adeguato dal sito vcodec-download.com

Fake_codec.jpg

E qui scatta la trappola. L'eseguibile infatti non ha nulla a che spartire con un qualsivoglia formato video: si tratta invece di un virus (tecnicamente un trojan horse, ma la sostanza non cambia) che consente al suo ideatore di prendere pieno controllo da remoto della macchina infettata, e poter potenzialmente sottrarre informazioni riservate (numeri di carta di credito o coordinate del servizio di e-banking).

Alla data attuale però non tutti gli antivirus riconoscono correttamente il finto codec.

Virus_scan_1.gif

Nessuno, inoltre, è in grado di identificare come pericoloso il documento asx allegato alla mail

Virus_scan_2.gif

Le raccomandazioni? Una sola: massima prudenza e, ancor di più, massima diffidenza verso qualsiasi allegato, indipendentemente da chi sia il mittente o che si tratti di un programma o di un documento: qualsiasi cosa ricevuta via e-mail oppure scaricata Rete deve essere considerata pericolosa, e sottoposta alle dovute verifiche prima di essere aperta.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2024 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.24 sec.
    •  | Utenti conn.: 46
    •  | Revisione 2.0.1
    •  | Numero query: 42
    •  | Tempo totale query: 0.07