mercoledì 22 agosto 2007

Il virus di Hallmark.com

Era da un pò che non parlavo più di virus, e-mail truffaldine e tentativi di infezione vari. Visto che un messaggio di questo tipo è riuscito a bypassare la spamfolder della mia webmail, ho deciso di approfittarne per analizzarla un pò in dettaglio. Così se per caso la ricevete anche voi sapete cosa dovete fare.

L'e-mail in questione è piuttosto subdola perché cerca di scavalcare la normale diffidenza dell'utente sfruttando il nome e la notorietà di un sito internet attraverso il quale è possibile, tra le altre cose, mandare e-cards di vario tipo ad amici e conoscenti. Il sito in questione è questo: http://www.hallmark.com, e naturalmente con l'invio dell'e-mail non c'entra niente (anzi, essendo già al corrente di questo giro di e-mail, ha anche predisposto una pagina per mettere in guardia gli utenti).

Ecco il testo dell'e-mail:

Hello! You have recieved a Hallmark E-Card.

To see it, click here, There's something special about that E-Card feeling. We invite you to make a friend's day and send one.

Hope to see you soon, Your friends at Hallmark.

Come vedete, nel testo ci sono due link (li ho evidenziati in blu): il primo ("here") è quello pericoloso, perché cliccandoci sopra si viene reindirizzati direttamente all'eseguibile che installa il virus nel pc, questo:




Il secondo, invece, rimanda alla pagina (innocua) del sito da cui è possibile inviare le e-cards agli amici: questa (notate in primo piano il link da cui si accede alla pagina con le spiegazioni su come comportarsi in caso si ricevano e-mail di questo tipo).

Come ulteriore verifica della pericolosità del file evidenziato (gift.exe) l'ho scaricato sul mio pc e l'ho fatto analizzare dall'antivirus online Kapersky. Ed ecco, come mi aspettavo, il risultato:




Ecco qua: l'eseguibile Windows installa nel pc il virus chiamato Virus.Win32.Parite.b, che è una variante del già noto Virus.Win32.Parite.a, già in circolazione addirittura dal 2002 (qualche dettaglio tecnico in più sul metodo di infezione lo trovate qui).

I consigli per evitare di cadere in questi trabocchetti sono sempre quelli: prudenza e diffidenza. Mai cliccare disinvoltamente sui link contenuti nelle e-mail inattese o dal mittente sconosciuto. Stessa accortezza anche se il mittente ci sembra noto. I virus nella stragrande maggioranza dei casi (vedi questo) sono scritti appositamente per Windows, e se il passaggio a sistemi più sicuri (Linux o Mac) può apparire un ostacolo difficilmente sormontabile, cerchiamo almeno di tenere in ordine (antivirus, firewall, ecc...) quello di zio Bill.
alle
Etichette: , , ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)

L'odio al Pride

Boh, non so se al Pride di Roma si sia manifestato tutto questo odio. Ma se anche fosse, dove sarebbe il problema? Non mi risulta che il nos...

  • La mia macchina nuova è già vecchia
    L'estate scorsa ho comprato una macchina nuova, una normale utilitaria senza pretese, pagata per metà a rate perché qua non si nuota nel...
  • Dietro a o dietro i?
    Sto leggendo un giallo: Occhi nel buio, di Margaret Miller. A un certo punto trovo una frase, questa: "Qualche minuto più tardi la luc...
  • Direttissimo
    Nel racconto Direttissimo , di Dino Buzzati, si narra di un misterioso viaggiatore che sale su un treno, un treno potente, veloce, che scalp...