mercoledì 22 agosto 2007

Il virus di Hallmark.com

Era da un pò che non parlavo più di virus, e-mail truffaldine e tentativi di infezione vari. Visto che un messaggio di questo tipo è riuscito a bypassare la spamfolder della mia webmail, ho deciso di approfittarne per analizzarla un pò in dettaglio. Così se per caso la ricevete anche voi sapete cosa dovete fare.

L'e-mail in questione è piuttosto subdola perché cerca di scavalcare la normale diffidenza dell'utente sfruttando il nome e la notorietà di un sito internet attraverso il quale è possibile, tra le altre cose, mandare e-cards di vario tipo ad amici e conoscenti. Il sito in questione è questo: http://www.hallmark.com, e naturalmente con l'invio dell'e-mail non c'entra niente (anzi, essendo già al corrente di questo giro di e-mail, ha anche predisposto una pagina per mettere in guardia gli utenti).

Ecco il testo dell'e-mail:

Hello! You have recieved a Hallmark E-Card.

To see it, click
here, There's something special about that E-Card feeling. We invite you to make a friend's day and send one.

Hope to see you soon, Your friends at Hallmark.

Come vedete, nel testo ci sono due link (li ho evidenziati in blu): il primo ("here") è quello pericoloso, perché cliccandoci sopra si viene reindirizzati direttamente all'eseguibile che installa il virus nel pc, questo:




Il secondo, invece, rimanda alla pagina (innocua) del sito da cui è possibile inviare le e-cards agli amici: questa (notate in primo piano il link da cui si accede alla pagina con le spiegazioni su come comportarsi in caso si ricevano e-mail di questo tipo).

Come ulteriore verifica della pericolosità del file evidenziato (gift.exe) l'ho scaricato sul mio pc e l'ho fatto analizzare dall'antivirus online Kapersky. Ed ecco, come mi aspettavo, il risultato:




Ecco qua: l'eseguibile Windows installa nel pc il virus chiamato Virus.Win32.Parite.b, che è una variante del già noto Virus.Win32.Parite.a, già in circolazione addirittura dal 2002 (qualche dettaglio tecnico in più sul metodo di infezione lo trovate qui).

I consigli per evitare di cadere in questi trabocchetti sono sempre quelli: prudenza e diffidenza. Mai cliccare disinvoltamente sui link contenuti nelle e-mail inattese o dal mittente sconosciuto. Stessa accortezza anche se il mittente ci sembra noto. I virus nella stragrande maggioranza dei casi (vedi questo) sono scritti appositamente per Windows, e se il passaggio a sistemi più sicuri (Linux o Mac) può apparire un ostacolo difficilmente sormontabile, cerchiamo almeno di tenere in ordine (antivirus, firewall, ecc...) quello di zio Bill.

Nessun commento:

Posta un commento

Rifarei tutto

Indipendentemente da quale sarà la sentenza, dire "Rifarei ciò che ho fatto", "Rifarei tutto" ecc., cosa che si sente sp...