Virus Doc

Attenzione ai falsi file Office allegati ai messaggi.

[ZEUS News - www.zeusnews.it - 31-01-2006]

Ho ricevuto numerose segnalazioni di un nuovo attacco informatico basato su un'email in italiano che promette informazioni personali incluse in un documento Office cifrato. Il messaggio sembra provenire da una persona nota al destinatario. Si tratta invece di un virus (più propriamente di un trojan horse) e il mittente è falsificato.

Ecco un esempio di testo del messaggio:

    ciao ,

    ho trovato , per una coincidenza, un file che
    contiene alcune informazioni su di te.
    ho preferito proteggerlo con una password,
    non vorrei che andasse in giro e lo aprisse qualcuno.

    la password per aprire il file zippato è "privato12",

    quando hai unzippato troverai un file Office cryptato.

    aprilo con un doppio click.

    fammi sapere subito,
    scusami ma sono un po' in ansia...

Allegato al messaggio c'è un file ZIP di nome "doc_riservato.zip" o "documentazione.zip" o simili, che l'antivirus non può esaminare perché è uno ZIP protetto da password.

Scompattando il file ZIP con la password fornita nel messaggio (non fatelo), si ottiene un file eseguibile (non un documento Microsoft Office) di nome "doc_22_01_06_enrcypted_archive.exe". Su un PC Windows, questo file ha l'icona di Word pur essendo un eseguibile, come potete vedere nell'immagine all'inizio di questo articolo. Molto, molto ingannevole, vero?

Aggiornamento: inizialmente avevo messo nell'immagine anche un'icona di un vero documento Word, ma come notato nei commenti dei lettori (che ringrazio), questo poteva essere fuorviante, perché l'icona vera era quella delle vecchie versioni di Word. Sembrava insomma che ci fosse una differenza visibile fra icona falsa e icona vera, ma non è così.

Secondo le segnalazioni dei lettori (grazie ladysil), il file è un trojan horse, ossia un "cavallo di Troia", che si spaccia per un file innocuo ma inietta di nascosto in Windows del codice ostile. Secondo McAfee, si tratta di Adclicker-DW, usato per far comparire pubblicità indesiderata nel computer della vittima tramite Internet Explorer.

Per evitare l'infezione è sufficiente non aprire il file. E' consigliabile cancellarlo e vuotare il Cestino. Il virus ha effetto solo su Windows; gli utenti Mac e Linux non sono colpiti.

L'attacco è piuttosto insolito e interessante per la sua sofisticazione, visto che per conquistarsi la fiducia della vittima e abbassarne le difese è scritto in buon italiano, usa frasi "unisex" (valide per destinatari di entrambi i sessi) e inoltre usa un mittente noto alla vittima, insieme all'espediente psicologico della preoccupazione per i dati riservati che sarebbero stati trovati in giro.

Il messaggio può essere identificato abbastanza facilmente perché il campo "A:" del destinatario non contiene l'indirizzo del destinatario, ma la sequenza di caratteri "<.>"

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (4)

ioSOLOio

si chiama spoofing in pratica il virus si invia utilizzando come mittente un indirizzo preso dai contatti sul pc infetto...in questo modo è facile che l'indirizzo che vediamo sia di una persona che non c'entra nulla col virus ma che semplicemente è presente tra i contatti di chi è stato effettivamente infettato..e se consideriamo che ad... Leggi tutto
17-2-2006 18:20

{Riccardo}

domanda sulla provenienza Leggi tutto
17-2-2006 18:15

{rav}

Ecco di cosa si tratta Leggi tutto
17-2-2006 11:08

{Marcello}

Ma è un allarme serio? Leggi tutto
3-2-2006 09:43

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(5 commenti) Dell smonta il mito degli AI PC: agli utenti la IA non interessa, con buona pace di Microsoft	Maipiusenza(6 commenti) HP EliteBoard G1a, un intero PC Windows 11 dentro una tastiera ultrasottile

News(3 commenti)

SanDisk manda in pensione gli SSD WD Blue e Black. Debutta la linea Optimus

News(7 commenti)

IPv6 compie 30 anni: progressi e ritardi. Perché il mondo resta ancora con IPv4?

News(13 commenti)

Lo SPID delle Poste diventa a pagamento: canone per 30 milioni di utenti, con qualche eccezione

News(6 commenti)

ChatGPT, arriva la pubblicità nelle risposte

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Qual è tra questi l'evento che attendi di più?