Paolo Attivissimo ha scritto:[IxT]2003_12_29 - 135.
Attenti all'austriaco amicone e all'FBI spiona!
Questa newsletter vi arriva grazie alle donazioni di "lorena", "pol***igiuliano", "richard99".
Stanno circolando due messaggi-truffa che veicolano virus e cercano di indurvi, tramite un espediente psicologico, ad aprire l'allegato che li accompagna.
Il primo dichiara di provenire da un austriaco che avrebbe trovato nel vostro computer un "trojan horse" facendo "una scansione delle porte di rete su Internet". "Trojan horse" è il nome usato in gergo per indicare programmi che sembrano fare una cosa ma in realtà ne fanno un'altra, di solito ostile, appunto come "cavalli di Troia". Il "cavallo di Troia", in questo caso, si chiamerebbe "smss.exe" e il messaggio invita a verificare che è in esecuzione sul vostro sistema aprendo il Task Manager e offre un programma per eliminarlo.
In effetti, se si seguono le istruzioni dell'anonimo austriaco e si ha Windows XP, un programma di nome "smss.exe" si trova davvero: ma è perfettamente normale, dato che è un processo di sistema di Windows (è il session manager). Il vero "cavallo di Troia", in questo caso, è il programma di eliminazione offerto dal misterioso mittente: è un virus, che viene mascherato con il nome "remove-smss-patch-exe".
Il testo originale dell'e-mail, scritto in inglese assai maccheronico, è questo: "hi, I am from Austria and you'll don't believe me, but a trojan horse in on your computer. I've scanned the network-ports on the internet. (I know, that's illegal) And I have found your pc. Your pc is open on the internet for everybody! Because the smss.exe trojan is running on your system. Check this, open the task manager and try to stop that! You'll see, you can't stop this trojan. When you use win98/me you can't see the trojan!! On my system was this trojan, too! And I've found a tool to kill that bad thing. I hope that I've helped you! Sorry for my bad english! greets".
La mia raccomandazione, se ricevete questo messaggio, è cancellarlo insieme al suo allegato traditore. Come sempre, tenete il vostro antivirus aggiornato, in modo che la pericolosità dell'allegato sia subito rilevata.
Il secondo messaggio-truffa usa un altro espediente psicologico: la minaccia. Attinge infatti alla diffusissima abitudine di scaricare a scrocco da Internet e ammonisce (in inglese) che "lo scaricamento di film, MP3 e software è illegale e punibile dalla legge" e che "il vostro computer è stato sottoposto a scansione", indicandone un fantomatico indirizzo IP totalmente fasullo (che cambia in ogni messaggio). L'e-mail prosegue dicendo che "il contenuto del vostro computer è stato sottoposto a confisca" e che "nei prossimi giorni riceverete per iscritto la comunicazione di reato."
L'avviso dichiara di provenire da un "Dipartimento degli Scaricamenti illegali da Internet" dell'FBI, a Washington, e segnala che nel file allegato "sono presenti tutti i file che abbiamo trovato nel vostro computer".
Niente panico, l'FBI non ce l'ha con voi: si tratta semplicemente di un trucchetto per spaventarvi e farvi perdere la razionalità (quella che vi dice sempre di non fidarvi mai degli allegati di qualsiasi provenienza), in modo da indurvi ad aprire l'allegato e quindi infettarvi.
Come per il messaggio precedente, la raccomandazione è cancellarlo subito insieme al suo allegato infetto.
Ciao da Paolo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2003 by Paolo Attivissimo (
http://www.attivissimo.net)