giovedì 14 agosto 2008

Ad Angelina Jolie non si resiste (e ci si infetta)

Arstechnica, in un suo articolo di una ventina di giorni fa, riportava come la maggior parte delle e-mail spazzatura e veicola-virus attualmente in circolazione utilizzino il trucchetto trito e ritrito di promettere la visione di spezzoni di filmati, rigorosamente senza veli (altrimenti chi ci casca?), di bellone famose (e formose) e star internazionali.

In questo periodo pare che vada per la maggiore la bella e avvenente moglie di Brad Pitt: Angelina Jolie (foto).

In pratica, l'e-mail che piove nelle caselle di posta degli utenti contiene un allegato dal nome tipo video-nude-anjelina.avi.exe o simili, che stando a quanto riportato nella stessa e-mail dovrebbe essere il famoso video di Angelina senza veli, ma che una volta aperto dall'allegra orda di allupati maschietti, frementi all'idea di vedere la gentil donzella in tenuta discinta, installa invece nel loro pc un bel trojan chiamato Trojan.Agent.AGGZ.

Curioso a questo proposito notare come nel 2008 venga ancora utilizzato e sfruttato il vecchio, ma evidentemente sempre efficace, trucchetto della doppia estensione del file (in questo caso .avi seguito da .exe), che su un sistema Windows configurato per nascondere l'estensione dei files conosciuti (impostazione in genere attiva di default) può contribuire a giocare dei brutti scherzi in presenza di e-mail di questo tipo.

Ma la cosa ancora più curiosa, e per certi versi inquietante, è che queste e-mail si ripresentano ciclicamente (generalmente a cadenza annuale), ogni volta mietendo lo stesso numero di vittime, se non più elevato. L'e-mail di Angelina Jolie, ad esempio, non è una novità di quest'anno, ma ha già fatto la sua comparsa e i suoi danni (seppur con modalità tecniche differenti) anche nel 2007, mentre Repubblica parlava già di questa piaga in un suo articolo addirittura del 2005. Verrebbe da dire che l'esperienza non insegna niente.

Da qualche anno - come ben sanno i miei lettori più affezionati - mi interesso, tra le altre cose, di quello che accade nel mondo di internet, della sua evoluzione, e ancora oggi mi stupisco di fronte alla potenza del social engineering. Di come sia capace, se opportunamente sfruttato, di sgretolare tutti i muri che si costruiscono basandosi sull'esperienza e sul buon senso (che in rete è un requisito fondamentale per quanto concerne la sicurezza).

Se basta la promessa di 20 secondi di filmato "hard" per far cadere tutto questo, direi che agli spammer e criminali informatici vari difficilmente si riuscirà a mettere i bastoni tra le ruote.

2 commenti:

  1. Mmh...non ci cadrei nemmeno se m'inviassero la foto di un bel maschione con fisico mozzafiato. :))

    Ciao e buon Ferragosto. :)

    RispondiElimina
  2. Sì, sì, dicono tutte così... :-D

    Buon Ferragosto anche a te. ;)

    RispondiElimina

Il post sentenza

La sbornia post sentenza OpenArms ha dato la stura a dichiarazioni giubilanti che a tratti sembrano leggermente fuori dalla realtà. Cominci...