case infestate 
2 Comments ATTENZIONE!!!ATTENZIONE!!!
Occhio ti hanno scoperto
Riporto la breve analisi di una mail ricevuta oggi e che tenta di farci installare malware sul pc.
Questo genere di mail circola gia’ da qualche tempo in rete, presumibilmente da fine aprile 2008, cosa che sarebbe anche confermata dalle date dei files presenti nel file zip allegato.
La mail porta come oggetto ‘Occhio ti hanno scoperto‘ e come mittente roberta1979@libero.it
(img sul blog)
Il contenuto del messaggio, cosi come l’oggetto tentano di indurre curiosita’ in chi la riceve per cercare di fargli eseguire il file allegato.
(img sul blog)
In allegato abbiamo poi un file zip contenente a sua volata due files.
(img sul blog)
Come si vede, il file con estensione jpg che dovrebbe essere la foto di cui si parla nel messaggio, presenta la particolarita’ di avere lunghezza 0 e di conseguenza ogni tentativo di visualizzare l’immagine con un normale software e’ nullo.
Lo scopo e’ chiaramente quello di indurci ad eseguire il file nokiaphotoreader.exe che dal nome appare come un visualizzatore di immagini e che potrebbe risolvere il falso problema della non riuscita apertura della foto
.
In realta’ si tratta di un file eseguibile contenente malware e che Virus Totale evidenzia come
(img sul blog)
Anche se ormai e’ passato qualche tempo dalla creazione del file malware , se prendiamo per buone le date dei files presenti nello zip e riferite a fine aprile, sembra che alcuni software non riescano a rilevarlo (es. symantec)
Ancora una volta e’ quindi evidente che l’eseguire files ricevuti via mail e’ sempre una operazione rischiosa e comunque , anche se il messaggio con gli allegati provenisse da persona conosciuta , chiedere conferma a chi ci ha inviato la mails prima di aprire i files in quanto molti virus hanno la particolarita’ di proporre come mittente indirizzi di mails noti e quindi ritenuti affidabili.
Grazie d’esser passata per salutarmi, lo stesso faccio io, ma volevo precisare che ho visitato tutti i tuoi splendidi blog. Sono qualcosa di geniale, come hai fatto a mettere insieme tanta eccezzionalità? Adesso ne sono certo sei una bellissima persona, di quelle che quando si incontrano ti lasciano il segno per tutta la vita. Ciao e a presto.—Fulvio— bacibacibaci,
ACCIDENTI A QUESTI STRAMALEDETTISSIMI E FOTTUTISSIMI VIRUS,STAI ATTENTA ANCHE TU,COME TI HO GIA’ DETTO,OK? VOLEVO DIRTI CHE QUESTA ROBERTA1979@LIBERO.IT,NON SONO IO,CAPITO? ANCHE XKE’ LA MIA DATA DI NASCITA E’ 74.NON DEVI MAI APRIRE LE MAIL CHE NON CONOSCI,MAI,E ANCHE SE RICEVI UNA MAIL CHE CONOSCI IL NOME,MA TELA DA’ IN “POSTA INDESIDERATA” BUTTALA SUBITO NEL CESTINO SENZA APRIRLA E SVUOTA SUBITO ANCHE IL CESTINO,CANCELLA TUTTO IMMEDIATAMENTE,ANCHE SE LA MAIL PUO’ INCURIOSIRTI,CAPITO?? E LE MAIL CHE TI ARRIVANO IN POSTA NORMALE,SE NON LE CONOSCI,MAGARI SONO SCRITTE IN INGLESE O ANCHE IN ITALIANO MA CHE NON CONOSCI CANCELLALE SUBITO.ESEMPIO.SE TI ARRIVA UNA MAIL CHE DICE DI ARRIVARE DA UN SITO,MA PERO’ TU SU QUEL SITO SAI DI NON ESSERCI MAI STATA ,CANCELLA IMMEDIATAMENTE E NON APRIRE MAI,CAPITO?? OK,TI MANDO UN BACIONE TUA MISSY.INTERESSANTE IL POST DELLA FACCIA DI QUELLA RAGAZZA CHE PARLA CON TE,MA IO NON LA SCARICO,XKE’ NON AMO SCARICARE LA ROBA DA INTERNET PROPRIO XKE’ E’ PERICOLOSO X I VIRUS E ALTRO,CAPITO? CIAO TESORO TUA MISSY