Attenti alle email di Prisco Mazzi

mag
16
2007

Oggi il buon SpamFighter ha intercettato una decina di messaggi di posta elettronica provenienti da un certo capitano di polizia Prisco Mazzi.

Ecco il testo del messaggio:

Avviso
Sono capitano della polizia Prisco Mazzi. I risultati dell’ultima verifica hanno rivelato che
dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d’autore e sono stati
scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e può avere la
responsabilità amministrativa.

Il suo numero nel nostro registro e 00098361420.

Non si può essere errore, abbiamo confrontato l’ora dell’entrata al sito nel registro del
server e l’ora del Suo collegamento al Suo provider. Come e l’unico fatto, puo sottrarsi
alla punizione se si impegna a non visitare più i siti illegali e non trasgredire i diritti
d’autore.

Per questo per favore conservate l’archivio (avviso_98361420.zip parola d’accesso: 1605)
allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l’accordo
che si trova dentro.

La vostra parola d’accesso personale per l’archivio: 1605

E obbligatorio.

Grazie per la collaborazione.

L’email contiene anche un allegato in formato zip protetto da password. Questo accorgimento serve ad aggirare i controlli dei filtri antivirus dei vari server di posta, che normalmente bloccano i file zip contenenti eseguibili.

Il file zip infatti non contiene alcun messaggio ma un file eseguibile chiamato UFFICIALMENTE_ACCORDO.exe, riconosciuto come un virus del tipo Win32/TrojanDownloader.Nurech.NAT.

Related Posts with Thumbnails


Questo articolo è stato scritto da Tiziano Fogliata. I commenti e i ping sono attualmente chiusi.
Se questo post ti è piaciuto, non perderti i prossimi aggiornamenti del blog: iscriviti al feed RSS o alla newsletter.

« Conferenza Nazionale su Plone per le Aziende, gli Enti e le Pubbliche Amministrazioni.
Chi sono i lettori dei corporate blog italiani? »

  • Crow
    Io ho fatto esattamente la stessa cosa con windows xp, poi ho fatto una scansione con antivir che ha riconosciuto come virus.
  • anonimo
    Con Linux, i virus e lo spyware non costituiscono un problema, e pertanto sapendo di essere in una botte di ferro, indaghiamo per bene il contienuto di questo messaggio:

    - salvate l’allegato zippato
    - scomprimetelo, inserendo la password, vi verrà fuori un file exe
    - scansionate, con Clamav l’antivirus free, l’eseguibile e vedrete che contiene un virus della categoria Trojan.

    Distribuzione usata Ubuntu Linux.

    Con Windows tutto ciò NON fatelo.
blog comments powered by Disqus