Torna in homepage www.vincenzomanzoni.com
Homepage personale e blog di Vincenzo Manzoni
 
 FAQFAQ   CercaCerca   Cerca con GoogleCerca con Google   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati   Feed AtomFeed
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

Avvisi *SPAM*

 
Questo forum è chiuso: Non puoi inserire, rispondere o modificare gli argomenti.   Quest'argomento è chiuso: Non puoi inserire, rispondere o modificare i messaggi.    Indice del forum -> L'angolo di Leonardo Da Vincienzomanzoni.com
Precedente :: Successivo  
Autore Messaggio
Ghisa
Utente adulto
Utente adulto


Registrato: 06/02/04 20:29
Messaggi: 2588
Residenza: San Pellegrino Terme
MessaggioInviato: Mer Mag 16, 2007 8:43 am    Oggetto: Avvisi *SPAM* Rispondi citando
Stavo pensando di aprire questo topic per segnalare le varie bufale in cui si può erroneamente incorrere leggendo mail contenenti virus ben nascosti o mascherati... per cui ecco qui il topic Wink
_________________
Principio di Indeterminazione di Heineken: Non potrai mai essere sicuro del numero di birre che hai bevuto la notte scorsa.



LucaGhisalberti.com
Top
Profilo Invia messaggio privato HomePage MSN
Ghisa
Utente adulto
Utente adulto


Registrato: 06/02/04 20:29
Messaggi: 2588
Residenza: San Pellegrino Terme
MessaggioInviato: Mer Mag 16, 2007 8:44 am    Oggetto: Rispondi citando
Ecco qui la prima direttamente da attivissimo:

Citazione:

Allerta antivirus: e-mail della "Polizia di Stato" minaccia punizioni ma trasporta virus

Questo articolo vi arriva grazie alle gentili donazioni di "federico" e "riccardo.c****".

E' in corso uno spamming di massa, a giudicare dall'ondata di segnalazioni che m'è piovuta nella casella di posta stamattina: lo scopo è infettare il maggior numero possibile di utenti sfruttando la leva della paura e del senso di colpa per far abbassare le difese. Ecco il testo del messaggio, proveniente da pr_mazzi@poliziadistato.it:

Avviso

Sono capitano della polizia Prisco Mazzi. I rusultati dell'ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d'autore e sono stati scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa.

Il suo numero nel nostro registro e 00098361420.

Non si puo essere errore, abbiamo confrontato l'ora dell'entrata al sito nel registro del server e l'ora del Suo collegamento al Suo provider. Come e l'unico fatto, puo sottrarsi alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d'autore.

Per questo per favore conservate l'archivio (avviso_98361420.zip parola d'accesso: 1605) allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l'accordo che si trova dentro.

La vostra parola d'accesso personale per l'archivio: 1605

E obbligatorio.

Grazie per la collaborazione.

L'utente che la riceve, se si fa prendere dal panico e non sa che l'indirizzo del mittente di un e-mail si può falsificare con estrema facilità, potrebbe trascurare la grammatica traballante del messaggio e cascarci, aprendo l'allegato.

Certo anche la natura poco ortodossa del messaggio (ma da quando in qua la Polizia di Stato dice "ti abbiamo beccato, ma se prometti che non lo farai più, potrai evitare la punizione"?) può destare qualche perplessità, ma come s'è visto in altre occasioni analoghe, la paura e il senso di colpa (sono in molti quelli che hanno scaricato qualche MP3 non troppo legalmente) scavalcano tranquillamente queste considerazioni razionali. E la trappola scatta.

La trappola, in questo caso, è l'allegato, che è in formato ZIP cifrato per eludere gli antivirus ma contiene un file eseguibile anziché un documento come dice il messaggio. L'eseguibile è per Windows, per cui gli utenti di altri sistemi operativi non corrono alcun rischio.

Secondo quanto mi segnalano numerosi lettori (non ho un originale completo del messaggio e non ci tengo ad averlo, grazie), il file eseguibile si chiama UFFICIALMENTE_ACCORDO.exe e viene già riconosciuto dagli antivirus decenti come una variante del malware Win32/TrojanDownloader.Nurech.NAT.

Stando alle segnalazioni degli utenti, l'attacco sembra provenire o essere transitato da un server della Corea del Sud (negli header c'è gs.venuspos.co.kr).

Chi ha ricevuto il messaggio e ha aperto l'allegato sotto Windows è quindi infetto e deve chiedere l'intervento di un antivirus e di un amico o collega esperto (e darsi le randellate sulle dita per esserci cascato); chi non ha aperto l'allegato può semplicemente cestinare il messaggio.

Inviare segnalazioni alla Polizia di Stato è di dubbia utilità: la Polizia sarà già sommersa di segnalazioni identiche e avrà anche il suo bel daffare a filtrare i messaggi di protesta causati dal fatto che sembra essere il mittente apparente del messaggio-trappola.

_________________
Principio di Indeterminazione di Heineken: Non potrai mai essere sicuro del numero di birre che hai bevuto la notte scorsa.



LucaGhisalberti.com
Top
Profilo Invia messaggio privato HomePage MSN
saryna
Utente adolescente
Utente adolescente


Registrato: 03/03/04 20:19
Messaggi: 768
Residenza: san pellegrino terme
MessaggioInviato: Ven Mag 18, 2007 9:42 pm    Oggetto: Rispondi citando
Bravo Ghisa!!
Molto utile come Topic, soprattutto per chi, come me, non è assolutamente esperta di queste malvagità... anche per questa ragione ho preso il Mac Wink, ma tipo, da questi virus è protetto davvero?
_________________
L'amore è paziente, è benigno l'amore;
Non è invidioso l'amore, non si vanta l'amore,
non si gonfia, non manca di rispetto, non cerca il suo interesse,
non si adira, non tiene conto del male ricevuto, non gode dell'ingiustizia, ma si compiace della verità.
Tutto copre, tutto crede, tutto spera, tutto sopporta.

dalla prima lettera ai Corinzi
Top
Profilo Invia messaggio privato Invia e-mail MSN
Andrea
Moderatore
Moderatore


Registrato: 23/12/03 13:10
Messaggi: 5200
MessaggioInviato: Sab Mag 19, 2007 9:38 am    Oggetto: Rispondi citando
saryna ha scritto:
Bravo Ghisa!!
Molto utile come Topic, soprattutto per chi, come me, non è assolutamente esperta di queste malvagità... anche per questa ragione ho preso il Mac Wink, ma tipo, da questi virus è protetto davvero?

Sì, perché i file .exe dentro quelle email non possono girare sul mac in quanto scritti per windows. E se anche fossero scritti per mac, prima di poter far danno alle cose importanti del sistema ti esce l'avviso di inserire la password di amministrazione e nei dettagli quello che sta per fare il programma, tu gli dici di no ed è finita lì.

Però ecco, vale sempre la buona regola "fidarsi è bene, non fidarsi è meglio" ed evitare di lanciare gli eseguibili che ci arrivano via mail.

Ovviamente se usi Windows soto Parallel o BootCamp allora lì sei vulnerabile tanto quanto gli altri Windows...
Top
Profilo Invia messaggio privato MSN
saryna
Utente adolescente
Utente adolescente


Registrato: 03/03/04 20:19
Messaggi: 768
Residenza: san pellegrino terme
MessaggioInviato: Sab Mag 19, 2007 9:43 am    Oggetto: Rispondi citando
Grazie Andrea, chiaro e semplice come sempre Wink !
Ormai con tutte queste chicche siamo arrivati a una cena intera Confused !! Laughing
_________________
L'amore è paziente, è benigno l'amore;
Non è invidioso l'amore, non si vanta l'amore,
non si gonfia, non manca di rispetto, non cerca il suo interesse,
non si adira, non tiene conto del male ricevuto, non gode dell'ingiustizia, ma si compiace della verità.
Tutto copre, tutto crede, tutto spera, tutto sopporta.

dalla prima lettera ai Corinzi
Top
Profilo Invia messaggio privato Invia e-mail MSN
Andrea
Moderatore
Moderatore


Registrato: 23/12/03 13:10
Messaggi: 5200
MessaggioInviato: Sab Mag 19, 2007 9:53 am    Oggetto: Rispondi citando
saryna ha scritto:
Grazie Andrea, chiaro e semplice come sempre Wink !
Ormai con tutte queste chicche siamo arrivati a una cena intera Confused !! Laughing

Sì, sì, ma io ormai punto alla vacanza, mi mancano ancora pochi bollini...
Top
Profilo Invia messaggio privato MSN
saryna
Utente adolescente
Utente adolescente


Registrato: 03/03/04 20:19
Messaggi: 768
Residenza: san pellegrino terme
MessaggioInviato: Sab Mag 19, 2007 9:59 am    Oggetto: Rispondi citando
Andrea ha scritto:
saryna ha scritto:
Grazie Andrea, chiaro e semplice come sempre Wink !
Ormai con tutte queste chicche siamo arrivati a una cena intera Confused !! Laughing

Sì, sì, ma io ormai punto alla vacanza, mi mancano ancora pochi bollini...


Addirittura?? Shocked
Ma io la devo solo pagare o posso venire? Rolling Eyes
_________________
L'amore è paziente, è benigno l'amore;
Non è invidioso l'amore, non si vanta l'amore,
non si gonfia, non manca di rispetto, non cerca il suo interesse,
non si adira, non tiene conto del male ricevuto, non gode dell'ingiustizia, ma si compiace della verità.
Tutto copre, tutto crede, tutto spera, tutto sopporta.

dalla prima lettera ai Corinzi
Top
Profilo Invia messaggio privato Invia e-mail MSN
Mostra prima i messaggi di:   
Questo forum è chiuso: Non puoi inserire, rispondere o modificare gli argomenti.   Quest'argomento è chiuso: Non puoi inserire, rispondere o modificare i messaggi.    Indice del forum -> L'angolo di Leonardo Da Vincienzomanzoni.com Tutti i fusi orari sono GMT 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it