Sono centinaia le segnalazioni che fin da ieri mattina sono piovute alla redazione di Punto Informatico per una email che ha allarmato qualcuno ma ha soprattutto indignato, una mail spammatoria, con tanto di malware allegato, trasmessa apparentemente per conto della Polizia di Stato , che non ha però naturalmente nulla a che vedere con questa operazione fraudolenta.
Non si tratta del solito phishing o di un noioso ma tradizionale spam , si tratta invece del tentativo di infettare con un trojan tutti i sistemi Windows non adeguatamente protetti.
La quantità di email giunta ieri non ha paragoni e per rendersene conto è sufficiente farsi un giro su usenet, forum e blog: a riceverla sono stati centinaia di migliaia di italiani , forse milioni. A rendere ben poco credibile l’operazione, però, non sono solo i contenuti risibili del messaggio ma anche lo stentato italiano con cui è redatto, il che rende verosimile l’ipotesi avanzata da molti che si tratti effettivamente di un messaggio proveniente dalla Corea del Sud:
“Avviso
Sono capitano della polizia Prisco Mazzi. I rusultati dell’ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d’autore e sono stati scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa.
Il suo numero nel nostro registro e 00098361420.Non si puo essere errore, abbiamo confrontato l’ora dell’entrata al sito nel registro del server e l’ora del Suo collegamento al Suo provider. Come e l’unico fatto, puo sottrarsi alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d’autore.
Per questo per favore conservate l’archivio (avviso_98361420.zip parola d’accesso: 1605) allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l’accordo che si trova dentro.
La vostra parola d’accesso personale per l’archivio: 1605
E obbligatorio.
Grazie per la collaborazione”.
L’eseguibile allegato al messaggio – ha spiegato ieri il direttore della Divisione investigativa della Polizia Postale, Maurizio Masciopinto – “potrebbe rubare i dati del malcapitato utente che lo apra”. La PolPost fa sapere di essere al lavoro per studiare lo spam e il malware utilizzato, “per cercare di capire da dove è partito, che tipo di strade ha percorso per arrivare a tutti gli indirizzi contattati e qual era l’obiettivo di chi lo ha inviato”.
I cybercop italiani confermano che si tratta di uno spam di dimensioni enormi, parlano di una “invasione dell’email sulle caselle di posta elettronica di strutture giornalistiche, istituzioni, società grandi e piccole”. Questo indicherebbe che il mittente ha avuto “un accesso tramite banche dati che ha permesso un invio su una così larga scala”. Per gli autori dello spam-scam epidemico potrebbero esserci in arrivo denunce per violazione di sistema informatico e accesso abusivo a database.
La reazione della rete all’invasione dei messaggi, come accennato, è stata immediata : ne hanno parlato blog , ne ha parlato Repubblica.it e gli esperti hanno approfondito.
Tra questi anche Paolo Attivissimo che sul suo blog spiega come lo zip allegato al messaggio contenga un eseguibile per Windows, un trojan riconosciuto come “Nurech.NAT”, capace evidentemente di compromettere la sicurezza di un PC non protetto. Va da sé che, chi non dispone di adeguate protezioni e ha aperto l’allegato sotto Windows, con ogni probabilità si trova ora con un PC infetto.
Quanto accaduto evidentemente non solo sottolinea le enormi difficoltà che ancora si incontrano nell’ arginare lo spam , ma è anche emblematico di quanto le gang dello spam, in questo caso finalizzato a creare reti di computer infetti da controllare da remoto, continuino a variare le proprie tipologie di attacco. Per evitare il peggio, le regole, ripetono in coro gli esperti in queste ore, sono sempre quelle: aggiornare i propri sistemi antivirus e non aprire mai allegati di posta elettronica di cui non ci si aspettava l’arrivo. Un altro consiglio utile, che in questo caso ha aiutato molti dei lettori di PI a non cadere nella trappola, è verificare con i motori di ricerca l’eventuale citazione dei messaggi sospetti su forum, newsgroup, mail list, siti e blog.
Ti potrebbe interessare
17 mag 2007