Ragazzi ne hanno parlato anche al tg3 tramite la Polizia di stato.


Buongiorno,
lei e anche altri della mia rubrica mi avete inviato lo spam virale che riporto
qui sotto. Purtroppo temo si tratti del nuovo worm che si sta spargendo
in questi giorni, le consiglio di rimuoverlo al più presto
per scongiurare danni peggiori ai suoi documenti!


Io l'ho rimosso con il tool che ho trovato a questo indirizzo:

Spero che possa risolvere
saluti cordiali
Alex Pagnutti

Allora scaricando il tool che consigliano all'indirizzo che ho omesso per evitare che qualcuno clicchi e scarichi il simpatico .exe il vostro computer viene infettato da un potente keylogger che manda a un server esterno tutti i dati che digitate sulle vostre tastiere comprese password dei conti bancari,paypal,e-gold ecc.......

Se qualcuno e' stato infettato come e' successo a me scarichi il removal tool (stavolta quello vero)  da qui:

http://spambot.cleaner.nod32.it/


Ricordo che ci sono già stati parecchi attacchi di questo tipo, tutti provenienti da dominii dell'area biz. Tanto per citarne alcuni ricordiamo il falo Studio Legale Pro.Sat.Studio, il mitico (e inesistente) Avvocato G.Lorani, ma anche il servizio (pure inesistente) Panaha Anti-Phishing Center

E fate esperienza di quali raffinatezze psicologiche sono in grado di sfoderare i criminali del Web.


AGGIORNAMENTO 04/12/2006 - NUOVA VARIANTE
Il virus disseminato dall'avvocato appartiene al genere "trojan".

Una volta che il programma ospite (nel caso di specie il falso antivirus "Virus Killer 5.1) viene lanciato, appare una finestrella che informa l'utente della rimozione di un inesistente virus denominato "Evil Mailer": in realtà il vero trojan si è appena registrato come BHO (Browser Helper Object): è divenuto cioè parte integrante del browser e si attiverà ora ogni volta che Internet Explorer verrà lanciato. Inoltre il virus si duplica, riproducendosi all'interno della cartella "Windows" sotto il nome di "WEBDESK.DLL", e crea quattro chiavi di registro.

Questo trojan è ritenuto piuttosto pericoloso dal momento che è sostanzialmente in grado di monitorare le attività dell'utente e rispedire queste informazioni ad un server esterno. Può infettare sistemi basati su Windows 98, ME, NT, 2000, XP, e Server 2003.

Una curiosità piuttosto sorprendente. Il programma ospite (removal_tool.exe) prima di inoculare il virus di cui è portatore controlla che nel PC da infettare non esista una stringa di dominio appartanente ad autorità di pubblica sicurezza o enti governativi: il programma infatti incorpora una lista di domini per lui pericolosi (poliziadistato.it,p olizia-penitenziaria.it, polstrada.it, poliziamunicipale.it, polizia.it, carabinieri.it, interno.it, mininterno.it e molti altri...persino - onore al merito - attivissimo.net!). Se uno di questi domini è presente nel PC della vittima, il virus non viene inoculato. In caso contrario il worm entra in azione: diabolico, no?