giovedì 25 maggio 2006
Una minaccia di denuncia per costringerci a scaricare un virus!
L'email con il link pericoloso, come accennato, pur pregna di errori ortografici, appare inviata da un mittente legittimo.
Questo il testo:
"la scrivente societa' ha senganlato la presenza di continui tentativi di intrusione nei nostri Database dall'inizrizzo di posta (segue indirizzo dell'utente), siete pregati di controllare lo stato di attivazione della vostra mail all'interno dei nostri archivi all'indirizzo sottostante, la mancata comunicazione all'internio del nostro sito ci vedra' costretti ad intreprendere vie legali"
DETTAGLIO EMAIL: (indirizzo dell'utente)
Sistinti Saluti
PRO.SAT. STUDIO
In realta' il "dettaglio email" e' un link che porta all'indirizzo melagodo.biz/prosat_db. Cliccandoci sopra si arriva ad una pagina
che dice "Accesso Datatbase PRO.SAT. STUDIO".
Sembra che non succeda nulla, in realta' c'e' un richiamo a tale db_access.exe che
attiva il download del trojan.
Per evitare la contaminazione è comunque sufficiente avere il proprio antivirus attivo ed aggiornato
lunedì 8 maggio 2006
Sequestra i tuoi files e poi ti chiede il riscatto !
Un nuovo trojan Ransom-A sequestra i tuoi files chiedendo un riscatto di 10 dollari : una volta eseguito nel pc vittima mostra insieme ad una serie di immagini pornografiche visualizza il seguente messaggio:
«Paga dieci dollari e novantanove o cancellerò i tuoi file, al ritmo di uno ogni mezz'ora»: il cavallo di Troia Ransom.A non va tanto per il sottile. Dopo avere visualizzato alcune immagini esplicite, viene subito al dunque rivelando la propria natura di (piccolo) estorsore informatico.
Nel caso in cui lutente cerci di liberarsi del trojan attraverso il classico CTRL+ALT+CANC il messaggio che appare è il seguente:
"Yeah, We don't die, We multiply! Ctrl+Alt+Del isn't quite working today, is it? I'm not the sharpest tool in the shed but Crtl+Alt+Del is everyone's S.O.S."
Che dice :" non mi distruggi , mi moltiplichi ! ...
«Si tratta di un malware concepito per tenere in ostaggio i dati dell'utente ed estorcere denaro a quest'ultimo» spiega Graham Cluley, Senior Technology Consultant di Sophos, l'azienda che per prima ha scoperto la minaccia.
Il codice maligno richiede di inviare la somma via Western Union (uno dei servizi per il trasferimento di fondi più usato in assoluto) in cambio dell'invio di uno strumento di rimozione: agisce sulla falsariga di Cryzip, cavallo di Troia comparso a marzo, che cifrava i file dell'utente e ne prometteva la decifratura in cambio di 300 dollari.
I cavalli di Troia che agiscono in questo modo non sono molto frequenti: ma non vanno sottovalutati. PGPcoder è stato il loro capostipite: comparso nel marzo 2005, richiedeva un obolo di 200 dollari.
«Temiamo - conclude Cluley - che questo possa essere l'inizio di una serie di attacchi mirati ad estorcere denaro agli utenti». Può essere, tanto che c'è chi ha già coniato il termine ransomware per questo specifico tipo di codice maligno (dove ransom significa non a caso "riscatto").
Ma per ora - oltre alla canonica prudenza - un antivirus aggiornato dovrebbe fugare ogni rischio al riguardo.