Virus Doc
Attenzione ai falsi file Office allegati ai messaggi.
[ZEUS News - www.zeusnews.it - 31-01-2006]
Ho ricevuto numerose segnalazioni di un nuovo attacco informatico basato su un'email in italiano che promette informazioni personali incluse in un documento Office cifrato. Il messaggio sembra provenire da una persona nota al destinatario. Si tratta invece di un virus (più propriamente di un trojan horse) e il mittente è falsificato.
Ecco un esempio di testo del messaggio:
ciao ,
ho trovato , per una coincidenza, un file che
contiene alcune informazioni su di te.
ho preferito proteggerlo con una password,
non vorrei che andasse in giro e lo aprisse qualcuno.
la password per aprire il file zippato è "privato12",
quando hai unzippato troverai un file Office cryptato.
aprilo con un doppio click.
fammi sapere subito,
scusami ma sono un po' in ansia...
Allegato al messaggio c'è un file ZIP di nome "doc_riservato.zip" o "documentazione.zip" o simili, che l'antivirus non può esaminare perché è uno ZIP protetto da password.
Aggiornamento: inizialmente avevo messo nell'immagine anche un'icona di un vero documento Word, ma come notato nei commenti dei lettori (che ringrazio), questo poteva essere fuorviante, perché l'icona vera era quella delle vecchie versioni di Word. Sembrava insomma che ci fosse una differenza visibile fra icona falsa e icona vera, ma non è così.
Secondo le segnalazioni dei lettori (grazie ladysil), il file è un trojan horse, ossia un "cavallo di Troia", che si spaccia per un file innocuo ma inietta di nascosto in Windows del codice ostile. Secondo McAfee, si tratta di Adclicker-DW, usato per far comparire pubblicità indesiderata nel computer della vittima tramite Internet Explorer.
Per evitare l'infezione è sufficiente non aprire il file. E' consigliabile cancellarlo e vuotare il Cestino. Il virus ha effetto solo su Windows; gli utenti Mac e Linux non sono colpiti.
L'attacco è piuttosto insolito e interessante per la sua sofisticazione, visto che per conquistarsi la fiducia della vittima e abbassarne le difese è scritto in buon italiano, usa frasi "unisex" (valide per destinatari di entrambi i sessi) e inoltre usa un mittente noto alla vittima, insieme all'espediente psicologico della preoccupazione per i dati riservati che sarebbero stati trovati in giro.
Il messaggio può essere identificato abbastanza facilmente perché il campo "A:" del destinatario non contiene l'indirizzo del destinatario, ma la sequenza di caratteri "<.>"
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
Commenti all'articolo (4)
17-2-2006 18:20
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] Il Bersaglio - Periferiche esterne:
chiavetta usb----protetta che fare - Aiuto per i forum / La Posta di Zeus / Regolamento:
post di utente non verificato - Linux:
Antix: microfono per scrivere su internet - Windows 11, 10:
Odio verso Windows o no? - Tablet e smartphone:
evitare che "hey google" sia attivo pure
a schermo spento!!! - 02 Olimpo - Milano e dintorni:
Come pubblicare un annuncio per affittare un
appartamento - Al Caffe' Corretto:
Mi sembra appropriato, in un contesto di generale
latitanza - Programmazione:
Gestione dei campi datetime e time di MySql - *Ubuntu:
spectacle kubuntu
ioSOLOio