Occhio alla diffida dell'avvocato: spara virus

Moltissimi gli utenti che hanno segnalato a Punto Informatico la ricezione di una singolare email, minacciosa e preoccupante, che sembra inviata da un avvocato. In realtà cerca di far scaricare un virus spacciandolo per antivirus

Roma – Scrive Davide S.: “giro questa e-mail truffa, molto infida, anche il sito risulta credibile per l’utente inesperto, in verità non so cosa faccia il software scaricato, di sicuro c’è solo che McAfee ed altri tool non rilevano nulla. Ho già ricevuto diverse segnalazioni, il link cambia, ma è sempre uno dei “soliti” *.biz. Devono essere gli stessi autori della mail riguardante la fattura non pagata che girava un po’ di tempo addietro. Sperando che possa evitare che ci caschino troppe persone”.

La quantità di email di questo tipo giunte agli utenti di Punto Informatico induce a ritenere che si tratti di una operazione spammatoria su vastissima scala . Lo confermano gli studi legali citati come mittenti dalle email truffaldine che non solo non hanno nulla a che vedere con quanto sta accadendo, ma si trovano anche a subire le molte chiamate di protesta degli utenti.

Orlin V. ne parla come “il non plus-ultra del phishing” mentre M. racconta nel dettaglio: “Il mittente, presentandosi come un sedicente avvocato di uno studio legale genovese, mi invita a cessare l’invio di email presso la sua casella postale”. E rileva come “l’indirizzo presunto del mittente è quantomeno insolito per uno studio legale: avvocatogentiliromaioyhzh@email.it” e nella lettera si invita a “scaricare un fantomatico antivirus da http://www.adwarezap.biz, URL che ricercato in Google non dà nessun risultato. Strano per essere un prodotto pluripremiato come si “sventola” sul sito. Adwarezap.biz risulta registrato ad un fantomatico Giancarlo Lavazza ed attivato il 21/11/06: in una settimana il prodotto è già leader del mercato!”. Non solo: “via Carlo Magno, stando a Maporama, a Genova non esiste e ad un rapido sguardo, forse nemmeno uno studio legale chiamato “Gentili”. Possiedo un antivirus regolarmente aggiornato (Kaspersky) che non segnala nulla”.

In realtà, le email segnalate dai lettori puntano a diverse URL , da quella citata da M. fino a www.killmalaware.biz o www.SpyProductKiller.biz, www.notmorespyware.biz ed altri ancora. Tutti intestati a nominativi fasulli e tutti aperti di recente, nonché tutti siti sui quali si troverebbe un miracoloso antivirus capace di ogni cosa: persino la loro home page è identica. Cambiano invece di volta in volta gli studi legali inesistenti ma tirati in ballo nell’email truffaldina.

Ma ecco il testo di un messaggio-tipo:

“Gentile utente (indirizzo utente)
sono l’avvocato Gianluca Gentili titolare dell’omonimo studio Legale, mi trovo costretto a riscriverle perchè continuano ad arrivarmi dal suo indirizzo di posta (indirizzo utente) messaggi dal contenuto sconveniente.
La rimando a tal proposito a verificare l’ultimo arrivato, che riporto in coda a questo messaggio.

Non sono un esperto informatico, tuttavia il tecnico del nostro studio sostiene che questi invii da parte sua sono probabilmente involontari e causati da un worm informatico. Dice inoltre che è possibile rimuovere questo virus con il software antivirus scaricabile dall’indirizzo http://www.killmalaware.biz
Io non ho nè le competenze nè il tempo per verificare l’esattezza di questa teoria, purtroppo mi trovo costretto a DIFFIDARLA dal continuare questi invii seccanti alla mia posta di lavoro. Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò per vie legali senza ulteriore avviso.
Sospenda questi invii o, se si tratta di un virus, lo disinstalli al più presto perchè sicuramente non sono l’unico che sta ricevendo questa immondizia da lei.

Le ricordo che i reparti di polizia informatica hanno i mezzi per risalire alla vera identità del proprietario di un indirizzo email, per quanto registrato con dati di fantasia o internazionale. Per cui non creda di poter continuare a inondare la mia casella email con queste pubblicità sconvenienti.

in attesa di un suo sollecito riscontro, Cordialità
Studio Legale
Gentili e soci
Torino”

Al messaggio segue l’email che l'”avvocato” avrebbe ricevuto dall’utente a cui ha mandato la sua “diffida”:

“To: Studio Gentili e soci
Sent: Thursday, November 23, 2006 11:32 AM
Subject: aprilo

apri lo zip allegato è un gioco gay!
provalo e fallo girare!!
ciao!”
Mentre scriviamo i principali software di rilevazione del malware non riconoscono il file proposto dai vari siti descritti nei messaggi ma si tratta in effetti di un virus capace di colpire sistemi Windows non presidiati e installare il suo codice virale.

Ad indagare sul file sono gli esperti di Future Time che in una nota diramata a ridosso dell’operazione spammatoria spiegano che si tratta di un nuovo malware .

“Grazie a questa tecnica di social engineering molti utenti sono stati indotti a collegarsi al sito in questione – spiega Paolo Monti, direttore tecnico di Future Time – costituito in realtà da una serie di domini che fanno capo a server situati in Russia, scaricando e installando il presunto programma antivirus denominato removal_tool.exe . In realtà tale programma include al suo interno un malware – potenzialmente uno spyware – che installa nel sistema una libreria dinamica (DLL) con il nome webdesk.dll nella cartella di sistema predefinita di Windows. La DLL viene installata come Browser Helper Object di Internet Explorer, ovvero come modulo che verrà caricato da IE a ogni avvio”.

Il software antivirus NOD32, distribuito in Italia da Future Time, identifica il malware con il nome di Adware.BHO.BK .

Per consentire a chiunque abbia scaricato e lanciato il file proposti dai siti truffaldini di proteggere il proprio computer, Future Time ha rilasciato un tool di disinfezione gratuito disponibile a questo indirizzo .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Symantec deve fallire
    i suoi prodotti fanno schifo e non fanno altro che inchiodare la macchina, almeno che li rilasciassero gratis. I sorgenti possono tenerseli tanto non c'e' niente da imparare
    • Anonimo scrive:
      Re: Symantec deve fallire
      - Scritto da:
      i suoi prodotti fanno schifo e non fanno altro
      che inchiodare la macchina, almeno che li
      rilasciassero gratis. I sorgenti possono
      tenerseli tanto non c'e' niente da imparareGuarda... Ormai neanche gratis : piuttosto che sbattermi a cercare un crack ad aggiornamento a casa ho disintallato Office 2003 e l'ho sostituito con prodotti open.
      • Anonimo scrive:
        Re: Symantec deve fallire
        - Scritto da:
        - Scritto da:


        i suoi prodotti fanno schifo e non fanno altro

        che inchiodare la macchina, almeno che li

        rilasciassero gratis. I sorgenti possono

        tenerseli tanto non c'e' niente da imparare

        Guarda... Ormai neanche gratis : piuttosto che
        sbattermi a cercare un crack ad aggiornamento a
        casa ho disintallato Office 2003 e l'ho
        sostituito con prodotti
        open.Sbagliato tread...
      • Birzio scrive:
        Re: Symantec deve fallire
        - Scritto da:
        - Scritto da:

        Guarda... Ormai neanche gratis : piuttosto che
        sbattermi a cercare un crack ad aggiornamento a
        casa ho disintallato Office 2003 e l'ho
        sostituito con prodotti
        open.Ma che cavolo c'entra Office 2003 con Symantec Netbackup?Per favore, controllate i 3d dove scrivete.CiaoFab
    • Birzio scrive:
      Re: Symantec deve fallire
      - Scritto da:
      i suoi prodotti fanno schifo e non fanno altro
      che inchiodare la macchina, almeno che li
      rilasciassero gratis. I sorgenti possono
      tenerseli tanto non c'e' niente da
      imparareLe macchine si inchiodano per l'inesperienza di chi le amministra.Personalmente uso prodotti Symantec e non, compreso il brand Veritas, e ho avuto ben pochi problemi di performance; l'importante è sapere cosa installare e come configurarlo...CiaoFab
      • Anonimo scrive:
        Re: Symantec deve fallire
        - Scritto da: Birzio

        - Scritto da:

        i suoi prodotti fanno schifo e non fanno altro

        che inchiodare la macchina, almeno che li

        rilasciassero gratis. I sorgenti possono

        tenerseli tanto non c'e' niente da

        imparare

        Le macchine si inchiodano per l'inesperienza di
        chi le
        amministra.
        Personalmente uso prodotti Symantec e non,
        compreso il brand Veritas, e ho avuto ben pochi
        problemi di performance; l'importante è sapere
        cosa installare e come
        configurarlo...

        Ciao
        FabAh be' Symantec c'entra con un utente esperto come una battona da strada con la pulizia.Un utente esperto non usa di certo questi programmi imprecisi e mastodontici ciuccia risorse...
        • Anonimo scrive:
          Re: Symantec deve fallire
          evidentemente NON hai mai visto i prodotti della linea Veritas, quindi probabilmente è meglio che non commenti la notizia.FEz
  • Anonimo scrive:
    linux al tappeto
    come da titolo
    • Anonimo scrive:
      Re: linux al tappeto
      ????????
    • Anonimo scrive:
      hai proprio rotto!
      - Scritto da:
      come da titoloavete rotto il cazzo con questi post inutili!maledetti bambocci!sempre a scrivere "window cacca" "no linucs di più""mac cesso""pensa alla tua icsbocs""ha ha la ps3"etc etcma trovatevi una signorina che ve la dia, invece che star qui a sparar merda sui forum! (spero che tu legga prima che sia moderato!!!) affanc'*** :@ :@
    • Anonimo scrive:
      Re: linux al tappeto
      - Scritto da:
      come da titoloAmico, hai presente quello che stai dicendo?Stai affermando che Linux=PHP.PHP è un linguaggio di scripting che gira anche su Windows....
Chiudi i commenti