L'e-mail in questione è piuttosto subdola perché cerca di scavalcare la normale diffidenza dell'utente sfruttando il nome e la notorietà di un sito internet attraverso il quale è possibile, tra le altre cose, mandare e-cards di vario tipo ad amici e conoscenti. Il sito in questione è questo: http://www.hallmark.com, e naturalmente con l'invio dell'e-mail non c'entra niente (anzi, essendo già al corrente di questo giro di e-mail, ha anche predisposto una pagina per mettere in guardia gli utenti).
Ecco il testo dell'e-mail:
Hello! You have recieved a Hallmark E-Card.
To see it, click here, There's something special about that E-Card feeling. We invite you to make a friend's day and send one.
Hope to see you soon, Your friends at Hallmark.
Come vedete, nel testo ci sono due link (li ho evidenziati in blu): il primo ("here") è quello pericoloso, perché cliccandoci sopra si viene reindirizzati direttamente all'eseguibile che installa il virus nel pc, questo:
Il secondo, invece, rimanda alla pagina (innocua) del sito da cui è possibile inviare le e-cards agli amici: questa (notate in primo piano il link da cui si accede alla pagina con le spiegazioni su come comportarsi in caso si ricevano e-mail di questo tipo).
Come ulteriore verifica della pericolosità del file evidenziato (gift.exe) l'ho scaricato sul mio pc e l'ho fatto analizzare dall'antivirus online Kapersky. Ed ecco, come mi aspettavo, il risultato:
Ecco qua: l'eseguibile Windows installa nel pc il virus chiamato Virus.Win32.Parite.b, che è una variante del già noto Virus.Win32.Parite.a, già in circolazione addirittura dal 2002 (qualche dettaglio tecnico in più sul metodo di infezione lo trovate qui).
I consigli per evitare di cadere in questi trabocchetti sono sempre quelli: prudenza e diffidenza. Mai cliccare disinvoltamente sui link contenuti nelle e-mail inattese o dal mittente sconosciuto. Stessa accortezza anche se il mittente ci sembra noto. I virus nella stragrande maggioranza dei casi (vedi questo) sono scritti appositamente per Windows, e se il passaggio a sistemi più sicuri (Linux o Mac) può apparire un ostacolo difficilmente sormontabile, cerchiamo almeno di tenere in ordine (antivirus, firewall, ecc...) quello di zio Bill.
Nessun commento:
Posta un commento