L'angolo del Baldopapà

mercoledì 10 maggio 2006

E-mail pericolose

Occhio alle mail che stanno circolando!
Mi è appena giunta una mail sulla quale voglio mettere tutti al corrente. L'oggetto recita "VIDEO VIOLENTO SUGLI ANIMALI!" e il testo del messaggio è il seguente:

"Mi hanno appena mandato questo video, lo passo a tutti quelli della mia rubrica perchè certe cose sono da vedere".

In allegato è presente un filmato ( o per lo meno il link ad esso): un file di nome censu_red_video.asx.
Chi incautamente apre il file, sulla scia dell'emozione e della curiosità che fanno mettere da parte le regole della prudenza informatica, scopre che il video non parte, ma viene visualizzato il messaggio "Impossibile Trovare il Codec", con l'invito a seguire un link per scaricare il codec mancante.
Il link non porta a un codec, ma a un file ostile, come si può notare aprendo l'allegato con un editor di testi come il Blocco Note di Windows:

<ASX version="3.0">
<ENTRY>
<TITLE>Impossibile Trovare il Codec</TITLE>
<REF HREF="http://www.vcodecobtain.com/movies/video.avi"/>
<DURATION VALUE="60:00"/>
<BANNER HREF="http://www.vcodecobtain.com/movies/codec-alert.gif">
<ABSTRACT>Clicca qui per scaricare i codec aggiornati</ABSTRACT>
<MOREINFO HREF="http://www.vcodecobtain.com/download/VCodec1_01b.exe" />
</BANNER>
</ENTRY>
</ASX>
Il file-trappola questa volta infatti non è l'allegato, ma il file EXE presente nel sito-trappola indicato dall'allegato è stato identificato dopo qualche ora da Kaspersky come un trojan downloader: una roba assai tossica, insomma.

State quindi molto attenti... Come sempre del resto!!!

Etichette: ,