|
E' UN VIRUS LA MINACCIA E-MAIL DI UN AVVOCATO |
|
|
|
|
Scritto da Michelangelo Tarasco
|
|
domenica 03 dicembre 2006 |
|
ATTENZIONE ![]()
SpamBot: il malware che si traveste da avvocato nostrano
di Michele Nasi ·
venerdì 1 dicembre 2006
Non ce ne voglia Michele Nasi se abbiamo fatto un copia e incolla del suo "pezzo". Pensiamo di contribuire a dare un servizio alla comunità di internet con una giusta informazione.
Grazie al Sig. Michele Nasi
Sono numerose anche le proteste e segnalazioni arrivate a www.puntoinformatico.it e, naturalmente, anche a www.ilmiotg.it
SpamBot: il malware che si traveste da avvocato nostrano
di Michele Nasi · venerdì 1 dicembre 2006
"Sono l'avvocato (...) mi trovo costretto a riscriverle perchè continuano ad arrivarmi dal suo indirizzo di posta
elettronica messaggi dal contenuto esplicito". E' questo l'incipit del
messaggio che sta giungendo in queste ore nella casella di posta
elettronica di un gran numero di italiani. L'e-mail evidentemente
truffaldina, invita a collegarsi con un sito web attraverso il quale - si dice - è possibile prelevare un antivirus che consente di risolvere il problema.
Si
tratta di un classico esempio di malware che sfrutta tecniche di
"ingegneria sociale" per diffondersi: l'utente più credulone e
sprovveduto, sfruttando l'espediente della falsa minaccia di azione
legale, viene infatti spinto a scaricare un file che, in realtà, non è
un antivirus: denominato "removal_tool.exe", una volta insediatosi sul
sistema, installa una libreria DLL maligna (webdesk.dll) nella cartella di sistema di Windows (a meno che l'account dell'utente non contenga nomi a dominio riferibili a Polizia, Carabinieri od altre Istituzioni italiane). La DLL viene installata come Browser Helper Object (BHO) di Internet Explorer, ovvero come modulo che verrà caricato dal browser Microsoft ad ogni avvio.
Future Time, azienda che in Italia distribuisce l'antivirus NOD32 ed il firewall Agnitum Outpost, ha pubblicato sul suo sito web il programma che consente di rimuovere l'infezione. Tale "cleaner" può essere prelevato gratuitamente cliccando qui. Se il link non funziona andate a questo indirizzo http://spambot.cleaner.nod32.it (ndr). Il malware è stato battezzato SpamBot od Adware.BHO.BK.
![]() Per sapere tutto sugli oggetti BHO, potete far riferimento a questo materiale.
|
