A geek's diary

Bellissima questa nuova mail:

Gentile utente xxxx@virgilio.it,

sono l’avvocato Gianluca Gentili titolare dell’omonimo studio Legale, mi trovo costretto a riscriverle perchè continuano ad arrivarmi dal suo indirizzo email xxxx@virgilio.it messaggi dal contenuto esplicito.
La rimando a tal proposito a esaminare l’ultimo arrivato, che riporto in calce a questo messaggio.
Non sono un esperto informatico, tuttavia il sistemista del nostro studio sostiene che questi invii da parte sua sono probabilmente involontari e causati da un worm informatico.
Dice inoltre che è possibile rimuovere questo worm con il software antivirus scaricabile dall’indirizzo http://www.mycleanpc.biz

Io non ho nè le competenze nè il tempo per verificare l’esattezza di questa supposizione, purtroppo mi trovo cosuretto a DIFFIDARLA dal continuare questi invii offensivi alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò per vie legali senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un Virus worm, lo disinstalli al più presto perchè sicuramente non sono l’unico che sta ricevendo questa immondizia da lei.

Le ricordo che i reparti di polizia delle telecomunicazioni hanno i mezzi per risalire alla vera identità del proprietario di un indirizzo di posta, per quanto registrato con dati inventati o internazionale. Per cui non creda di poter continuare a inondare la mia casella email con queste pubblicità sconvenienti.

in attesa di un suo urgente riscontro,
saluti cordiali

Studio Legale
Gentili e soci
Via Vittorio Veneto 16
Genova

[via Lastknight]

Aggiornamento:

“Grazie a questa tecnica di social engineering molti utenti sono stati indotti a collegarsi al sito in questione – spiega Paolo Monti, direttore tecnico di Future Time – costituito in realtà da una serie di domini che fanno capo a server situati in Russia, scaricando e installando il presunto programma antivirus denominato removal_tool.exe. In realtà tale programma include al suo interno un malware – potenzialmente uno spyware – che installa nel sistema una libreria dinamica (DLL) con il nome webdesk.dll nella
cartella di sistema predefinita di Windows. La DLL viene installata come Browser Helper Object di Internet Explorer, ovvero come modulo che verrà caricato da IE a ogni avvio”.

Il software antivirus NOD32, distribuito in Italia da Future Time, identifica il malware con il nome di Adware.BHO.BK.

Per consentire a chiunque abbia scaricato e lanciato il file proposti dai siti truffaldini di proteggere il proprio computer, Future Time ha rilasciato un tool di disinfezione gratuito disponibile a questo indirizzo.

[via punto-informatico]

Questo articolo è stato pubblicato giovedì, 30 novembre 2006 alle 13:51 e classificato in Varie. Puoi seguire i commenti a questo articolo tramite il feed RSS 2.0. Puoi inviare un commento, o fare un trackback dal tuo sito.