libera-mente.net

Si tratta di un tentativo molto ben confezionato di infettare le vittime, usando la psicologia (in particolare l'intimidazione e la paura dell'autorità e di conseguenze legali) per indurre chi riceve la diffida ad abbandonare la normale prudenza e visitare i siti indicati dal messaggio per scaricarne il promesso "antivirus" (che in realtà è probabilmente tutt'altro).

Mi giungono inoltre numerose segnalazioni di studi legali quasi omonimi, situati nelle città di volta in volta indicate nel messaggio (ma non nelle vie citate), che vengono subissati di telefonate. Non chiamateli: non sono loro la fonte di questo messaggio-trappola.

Per dare un'idea della vastità dell'operazione di spamming in corso, uno studio di Firenze mi ha detto che da stamattina ha quattro linee perennemente occupate dalle chiamate di chi ha ricevuto il messaggio nella versione che indica appunto Firenze come sede del falso avvocato Gentili; lo stesso mi riferiscono altri studi legali di altre città.

A tutti gli studi legali involontariamente coinvolti posso soltanto consigliare pazienza, perché di norma questi attacchi durano uno-due giorni e poi si spengono, e di spiegare a chi chiama che si tratta di un tentativo di attacco informatico che sta colpendo moltissimi utenti in tutta Italia e del quale loro non sono responsabili ma anzi vittime collaterali, e di consultare questo blog per i dettagli tecnici.

I siti-trappola citati dalla mail (per esempio http: //www.*r*v*c*w*l*.biz, http: //www.*p*w*r*e*e*u*i*n*r.biz, http: //www.*i*l*a*a*a*e.biz) sono pressoché irraggiungibili, probabilmente a causa del traffico di utenti in preda al panico generato da questa campagna di attacco informatico, per cui non sono in grado al momento di identificare il tipo di trappola informatica che si incontra visitandoli: ma è certo che non vanno visitati e non contengono software antivirale. Anzi, con tutta probabilità contengono virus. Almeno due di essi sono situati in Russia.

Se avete incautamente scaricato il falso antivirus dai siti-trappola, cancellatelo e non eseguitelo. Se l'avete scaricato e anche eseguito, il vostro computer è infetto e va pulito utilizzando un antivirus autentico e aggiornato.


Aggiornamento (2006/11/30 15:40)
Nod32.it ha già messo a disposizione gratuitamente un programma di pulitura (cleaner) su misura, scaricabile da qui, per eliminare questo virus dai computer infetti (grazie a Luca per la segnalazione).

Dal sito di Paolo Attivissimo.


P.s. Non inserisco il nome dei tre siti trappola per evitare che qualcuno ci clicchi per sbaglio. Chi volesse conoscere il nome può trovare l'url completa al link dell'articolo.

Vianne ha scritto:

Mac La Mente ha scritto:Se riuscirai a trovare un fac-simile delle lettere mi faresti un favore enorme!
Grazie!

L'ho trovato!
L'aveva inserito tempo fa Paolo Attivissimo nel suo blog, insieme a dei commenti e dei consiglio e anche all'indirizzo di un antivirus per liberarsi da questa schifezza nel caso se ne fosse rimasti infetti.

Nei prossimi due post post copio incollo l'articolo che sulla vicenda aveva scritto Attivissimo a questo link.
Alla pagina linkata si trovano anche moltissimi altri esempi di "lettera dell'avvocato" segnalati dai lettori del blog.

Grazie Vianne!
...e bravo Attivissimo!

Ho letto sia la lettera che i consigli dati a chi l'ha ricevuta ed eventualmente avesse eseguito il software maligno!

La lettera effettivamente incute un po' di timore...sembra scritta davvero da un avvocato!...sia per come vengono utilizzati i termini che per come l'accaduto (invio di mail) viene descritto! E' molto molto ingannevole...ora sì che mi spiego come mai molte persone siano cascate nell'inganno! ...tzzzz...questi spammer stanno migliorando sempre più...bisogna stare attentiiiiii!!!


I consigli e soprattutto l'antivirus (che io ho e che consiglio per una serie di motivi primo fra tutti la sua leggerezza rispetto ad esempio al Norton) con il relativo aggiornamento risolvono la situazione e sono utilissimi! ...anche se non possono fare miracoli se uno è stato così ingenuo da cliccare suoi vari link (Russi! ) o mandare in esecuzione il programma allegato!

Perfetto!

...questa mattina accendo il portatile e scopro che mi sono preso un virus! ...scansione su scansione ed il problema al momento non l'ho ancora risolto!

Si chiama... Pacex.Gen...è presente nella memoria!

...ma avrà vita breve! Riuscirò ad eliminarlo al più presto! Quanto odio questi virus e tutta la spazzatura che gira in rete! Aaaaaargh!!!

Mac La Mente ha scritto:Perfetto!

...questa mattina accendo il portatile e scopro che mi sono preso un virus! ...scansione su scansione ed il problema al momento non l'ho ancora risolto!

Si chiama... Pacex.Gen...è presente nella memoria!

...ma avrà vita breve! Riuscirò ad eliminarlo al più presto! Quanto odio questi virus e tutta la spazzatura che gira in rete! Aaaaaargh!!!

Accidenti Mac, mi spiace che ti sia preso un virus
Spero che riesca ad eliminirlo il prima possibile!

Non ho ancora sentito parlare di questo Pacex.Gen, di cosa si tratta? Che effetti provoca? Come si prende?
Sono tante domande, me ne rendo conto, ma con queste schifezze l'unica difesa è sapere tutto quello che le riguarda per poterle evitare ed eliminare

Vianne ha scritto: Accidenti Mac, mi spiace che ti sia preso un virus
Spero che riesca ad eliminirlo il prima possibile!

Non ho ancora sentito parlare di questo Pacex.Gen, di cosa si tratta? Che effetti provoca? Come si prende?
Sono tante domande, me ne rendo conto, ma con queste schifezze l'unica difesa è sapere tutto quello che le riguarda per poterle evitare ed eliminare

Grazie Vianne!
...sono tristissimooooo! ...perchè non mi rendo davvero conto di come abbia potuto infettare il pc!

...al momento non sono ancora riuscito ad eliminarlo! E' un *stardo!

Onestamente non so rispondere a queste domande perchè anch'io fino a questo momento non l'avevo mai sentito nominare! Ricercando un po' in giro non ci sono tante informazioni, forse è un virus...meglio malware...talmente nuovo che chi si occupa di sicurezza deve ancora approfondire la conoscenza! Ti terrò informata e non appena riesco ad eliminarlo e a capire come si prende scriverò qualcosa!

Bisogna stare davvero attenti su internet!

...piccolo aggiornamento sul virus (malware) che mi son beccato!

Non ho ancora capito come sia stato possibile e soprattutto in che occasione l'abbia preso, purtroppo in giro ci sono ancora poche informazioni a riguardo perchè la sua data di creazione è stata proprio il 7 Aprile!...questo vuol dire che mi ha beccato subito...che sfiga!

Uuuuh...comunque l'ho rimosso ...ho utilizzato dei piccoli programmini che analizzato le chiavi del registro e cancellano quelle che non servono (azione pericolosa se fatta manualmente, si potrebbe cancellare qualcosa di importante e compromettere l'intero pc...non lo fateeeeeeee!!!)...ora è tutto ok!

Mac La Mente ha scritto:...piccolo aggiornamento sul virus (malware) che mi son beccato!

Mac per fortuna adesso è tutto a posto!

Ho letto da qualche parte che i malaware sono particolrmente *stardi perchè riescono a intrufolarsi in posti difficili da raggiungere e soprattutto sono difficili da rimuovere se non si sa bene dove andare ad agire. E da quello che hai raccontato mi sa che è proprio così

Vianne ha scritto: Mac per fortuna adesso è tutto a posto!

Ho letto da qualche parte che i malaware sono particolrmente *stardi perchè riescono a intrufolarsi in posti difficili da raggiungere e soprattutto sono difficili da rimuovere se non si sa bene dove andare ad agire. E da quello che hai raccontato mi sa che è proprio così

Grazie Grazie Vianne!
...in questo momento sono con il portatile! Tuuuuuutto ok!

Purtroppo è così! Credo che tra i pericoli nascosti in giro per la rete, questi sono i più dannosi! Riescono ad attaccare gli strati più bassi del sistema operativo e siccome i file (le chiavi) che costituiscono quest'ultimo sono tutte legate tra loro...beh, un malware si diffonde facilmente procurando tanti tanti danni!

...altro virus in circolazione da un po' di tempo, ma che in questo periodo sta facendo tanti tanti danni perchè ritornato alla carica!

Questa volta si tratta di un trojan il cui nome è Small.dam.
Sull'ultimo numero di Win Magazine di questo mese, le caratteristiche che gli vengono assegnate sono le seguenti:

Pericolità: Media
Danni causati: Alti
Diffusione: Alta
Segni Particolari: Una finta mail promette di svelare verità sui fatti recenti ed installa diversi malware!

Eh si, proprio così! Infatti il virus colpisce soprattuto le reti P2P, si installa nel proprio pc e vi rimane per un po' di tempo fino a quando i diversi hacker non ti attaccano e trovano via libera nel file system dove, a causa di Small.dam, è stata creata una chiave di sistema che permette di introfolarsi all'interno!

Aaaaaaattenzione alle mail! Cestinate tutte quelle che promettono di svelare segreti sui fatti drammatici avvenuto in questi giorni...ad esempio, le notizie che circolano possono riguardare:
- missili cinesi che abbattono aerei americani;
- annunci secondo cui Saddam è ancora via;
ecc...

Mac La Mente ha scritto:...altro virus in circolazione da un po' di tempo, ma che in questo periodo sta facendo tanti tanti danni perchè ritornato alla carica!

Segni Particolari: Una finta mail promette di svelare verità sui fatti recenti ed installa diversi malware!

Grazie dell'avviso Mac!

A quanto pare gli hacker continuano a tornare alla carica e in mancanza d'altro ritirano fuori virus già conosciuti

La cosa che più mi colpisce, però, è che continuino a usare il meccanismo delle email. Perchè se lo fanno, vuol dire che ci sono ancora persone che ci cascano e continuano ad aprire mail inviate da sconosciuti o aventi per oggetto argomenti di cui dubito fortissimamente che un conoscente REALE scriverebbe a un amico
...e imho per la diffusione di un virus queste persone sono ancora più pericolose degli hacker che i virus li creano

Vianne ha scritto: Grazie dell'avviso Mac!

A quanto pare gli hacker continuano a tornare alla carica e in mancanza d'altro ritirano fuori virus già conosciuti

La cosa che più mi colpisce, però, è che continuino a usare il meccanismo delle email. Perchè se lo fanno, vuol dire che ci sono ancora persone che ci cascano e continuano ad aprire mail inviate da sconosciuti o aventi per oggetto argomenti di cui dubito fortissimamente che un conoscente REALE scriverebbe a un amico
...e imho per la diffusione di un virus queste persone sono ancora più pericolose degli hacker che i virus li creano

Prego Vianne!
...è sempre un piacere informare su queste cose perchè purtroppo il pericolo e la minaccia dei virus è "dietro l'angolo"!

Già, riutilizzano virus un po' datati ai quali aggiungono sempre qualcosa di nuovo e di più dannoso!

Le persone che cadono in questo tranello delle mail credo siano ancora tante e questo è da una parte un peccato e dall'altra, come hai detto tu, un pericolo per tutti gli altri! Mah, mi chiedo come facciano a cascarci!...va bene essere ingenui e fidarsi però un po' di prudenza non guasterebbe!

Mac La Mente ha scritto: Le persone che cadono in questo tranello delle mail credo siano ancora tante e questo è da una parte un peccato e dall'altra, come hai detto tu, un pericolo per tutti gli altri! Mah, mi chiedo come facciano a cascarci!...va bene essere ingenui e fidarsi però un po' di prudenza non guasterebbe!

Capisco l'ingenuità, ma credo che nel caso di chi continua a cascarci più che di fiducia si tratti soprattutto di colpevole imprudenza.
Non posso pensare che chi accede a internet viva talmente fuori dal mondo da non avere mai sentito l'avvertenza di non aprire le mail che provengono da sconosciuti o che hanno un oggetto strano!

Vianne ha scritto: Capisco l'ingenuità, ma credo che nel caso di chi continua a cascarci più che di fiducia si tratti soprattutto di colpevole imprudenza.
Non posso pensare che chi accede a internet viva talmente fuori dal mondo da non avere mai sentito l'avvertenza di non aprire le mail che provengono da sconosciuti o che hanno un oggetto strano!

Questo non lo so!...potrebbe essere davvero come dici tu! ...oppure, e l'esempio che sto per fare mi sembra un po' assurdo, le mail vengono aperte senza neppure sapere da chi arrivano e senza immaginare cosa contengono! Boh! Bisognerebbe chiedere a chi commette questo errore e poi si ritrova una sorpresa poco gradita!

Sai com'è A volte, forse per la maggioranza delle volte, si pensa "mah, a me non può succedere!" ed invece capita, il virus ti colpisce e paghi le conseguenze!

Uuuuuuh! Questo virus che segnalo non è recente, anzi, abbastanza datato e anche se non dovrebbe essere più in circolazione, citarlo non può far male!
...me lo ricordo benissimo perchè lo presi anch'io! Grande, grandissimo *stardo!

W32Blaster

...in pratica, prima che Microsoft rilasciasse un aggiornamento ufficiale in grado di fermarlo, questo virus (meglio chiamarlo worm) che non si diffondeva tramite mail, ma semplicemente navigando, faceva partire il conto alla rovescia una volta che ci si era connessi ad internet!

Piccolo esempio: Dopo 5 minuti o poco più di connessione compariva una finestrella che non si poteva chiudere e che una volta terminato il conteggio ti riavviava il sistema!

Conclusione...non si poteva navigare a lungo! Era un riavvio continuo! Aaaaaaaargh!!!

Mac La Mente ha scritto:Uuuuuuh! Questo virus che segnalo non è recente, anzi, abbastanza datato e anche se non dovrebbe essere più in circolazione, citarlo non può far male!
...me lo ricordo benissimo perchè lo presi anch'io! Grande, grandissimo *stardo!

W32Blaster

Avevo sentito parlare di questo virus, ma per fortuna non ne ho mai avuto a che fare.

Se ho ben capito, da quando Microsoft ha rilasciato il Service Pack 2 non c'è più rischio di prenderlo? Oppure gli hacker lo hanno rinnovato e nonostante l'SP2 si corrono ancora rischi?