Ciao,
innanzitutto ringrazio Zello e il forum di PC Facile per avermi fatto ricordare che quando si riceve SPAM bisogna agire e non lasciare correre.
Preso da questa nuova passione ho proceduto ad analizzare due messaggi.
Il primo credo contenesse un virus visto che occupava 173k ma conteneva solo poche righe di testo. Guardando il sorgente del messaggio c'erano poi pagine e pagine di caratteri .
Un messaggio che pero' ha destato la mia curiosita' e' uno che ho ricevuto oggi. Contiene le solite promesse di ricevere un diploma o un titolo universitario. Sembrano utilizzare degli open proxy. Una settimana fa usavano uno in Malesia, che dopo una mia email al provider probabilmente e' stato chiuso. Oggi infatti mandavano da un open proxy in Giappone.
La cosa che mi ha colpito pero' e' che questa email, andando a vedere il sorgente e' molto strana. Contiene infatti un sacco di tag-commento HTML del tipo <!...> e ognuno contiene solo una lettera maiuscola.
Ad esempio se che appare nella email fosse:
"Che stupido che sei stato a studiare per anni quando bastava che telefonassi a noi e ti mandavamo il tuo diploma in meno di cinque giorni."
Il sorgente e' cosi':
"Ch<!O>e stu<!V>pid<!D>o che s<!M>ei s<!G>ta<!J>to a<!S> studiare per a<!U>nni quando bastava che telefonassi a noi e ti mandavamo il tuo dip<!D>lom<!U>a in m<!R>eno di ci<!Y>nque giorni."
Che 'mmazza vogliono fare questi? Qual'e' lo scopo di cio'?
E' un virus? E' un messaggio in codice dei terroristi di Al-Queda? E' la CIA?
Una chicca, le prime lettere che ho isolato sono le seguenti:
<!O><!V><!D><!M><!G><!J><!S><!U><!D><!U><!R><!Y><!L><!H><!T><!S><!R><!S><!Y><!A><!Y><!Z><!O><!F><!Q><!I><!P><!M><!F><!M><!F><!U>
ma ce ne sono ancora un sacco che isolero' adesso.
Grazie.
Registrazione
