Ultime news
Ultimi articoli
Le ultime dal Forum |
CorrelatiTagPassa qui con il mouse e visualizza le istruzioni per utilizzare i tag!
video (1)
, attenzione (1)
.
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Stanno circolando in questi giorni alcune mail truffaldine che, facendo leva sui meccanismi di persuasione del Social Engineering, tentano di convincere l'utente ad aprire un allegato che (manco a dirlo!) porta in realtà ad un virus. Il messaggio si presenta come un video sensazionale con oggetto "Fw: VIDEO VIOLENTO SUGLI ANIMALI!" oppure "RE: Caccia ai cuccioli di foca, vergogna!", o ancora "FW: pestaggio di un ragazzo di colore", ma su usenet sono state riportate almeno una dozzina di varianti. Il testo, scritto in un italiano fluente, aumenta l'interesse per l'allegato: "Mi hanno appena mandato questo video, lo passo a tutti quelli della mia rubrica perc hè certe cose sono da vedere." oppure ancora "Ecco come si comporta il paese "Libero" con un povero ragazzo che cerca del cibo per la sua sorellina!": anche in questo caso vi sono decine di varianti. Quello che non cambia è la metodologia di attacco. L'allegato infatti è un file con estensione asx che, se aperto con Windows Media Player, invita a scaricare un decodificatore adeguato dal sito vcodec-download.com E qui scatta la trappola. L'eseguibile infatti non ha nulla a che spartire con un qualsivoglia formato video: si tratta invece di un virus (tecnicamente un trojan horse, ma la sostanza non cambia) che consente al suo ideatore di prendere pieno controllo da remoto della macchina infettata, e poter potenzialmente sottrarre informazioni riservate (numeri di carta di credito o coordinate del servizio di e-banking). Alla data attuale però non tutti gli antivirus riconoscono correttamente il finto codec. Nessuno, inoltre, è in grado di identificare come pericoloso il documento asx allegato alla mail Le raccomandazioni? Una sola: massima prudenza e, ancor di più, massima diffidenza verso qualsiasi allegato, indipendentemente da chi sia il mittente o che si tratti di un programma o di un documento: qualsiasi cosa ricevuta via e-mail oppure scaricata Rete deve essere considerata pericolosa, e sottoposta alle dovute verifiche prima di essere aperta. Segnala ad un amico |
© Copyright 2024 BlazeMedia srl - P. IVA 14742231005