 |
 |
 |
 |
 |
||||||||||
 |
 |
 |
 |
|||||||||||
 |
|
 |
||||||||||||
 | Polizia e virus |
Tags/parole chiave: virus • pisco mazzi • peer to peer • trojan • downloader
No, non si tratta di un rifacimento postumo della grande opera di Foscoliana memoria ma di un brutale risveglio per tanti italiani.
Stamani, 16 Maggio 2007, oltre al solito spam che propone medicine, rolex fasulli e metodi di allungamento più o meno naturali, ecco una mail dal tono se non minaccioso, alquanto preoccupante.
E' il capitano della Polizia Prisco Mazzi che, con un italiano piuttosto claudicante, ci informa che il nostro computer è stato scoperto a ravanare nella vasta rete del peer to peer; sono state fatte delle verifiche e dal nostro computer risulta scaricato materiale protetto da copyright e "Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa". Tuttavia è possibile sottrarsi alla giusta punizione semplicemente "se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d.autore". A questo punto, se siamo d'accordo, basta conservare l'archivio Zip, salvarne il contenuto (un eseguibile) e leggerlo con tutta calma. Semplice, no?
Certamente meglio della lettera d'avvocato che, a cura di un solerte studio legale trentino, è arrivata a diverse centinaia di italiani.
No, non si tratta di un accordo tra la Polizia e il frequentatore folle della rete peer-to-peer, ma di un virus: un Trojan Downloader. E' un programmino che, nascosto in un file Zip protetto da password (in questo modo sfugge ai programmi antivirus), se lanciato, provvede a scaricare dalla rete il virus vero e proprio.
Il programmino si chiama UFFICIALMENTE_ACCORDO.exe ed è un file di 4500 bytes compresso con UPX: espandendolo, si ottiene un file di 6 Kb che, all'interno, contiene, crittato, il sito internet cui si collega. Interessante, vero?
Beh, certamente non Prisco Mazzi e non un poliziotto. Semplicemente la solita banda di anonimi che, colpevole uno dei software più bucati e diffusi sui PC, cerca di diffondere virus. Per immetterli in rete sono stati utilizzati diversi punti di accesso, alcuni dei quali completamente anonimi altri facili da rintracciare. Uno di essi ci ha portato ad un indirizzo IP 219.252.215.xx che appartiene alla rete di telecomunicazioni della lontana Corea del Sud.
Se ricevete un messaggio del genere, cancellatelo, evitando di aprirne gli allegati. State pur certi che nessun poliziotto vi manderà mai una mail ma, se proprio avesse bisogno di voi, vi chiamerebbe in una maniera cui è difficile dire di no...
Lascia un commento o leggi quelli scritti dagli altri (1 follow-up).
| Il menu del Post: |
 |
I più letti!  |
|
 |
|
 |
|||
 |
|
|
|||
| Japigia di P.B. Arcano, Casarano (Lecce) Realizzazione siti Internet, Portali, Grafica computerizzata. E' vietato il plagio, anche parziale, dei contenuti del sito. Per informazioni e suggerimenti: Contattateci! Copyright by Japigia.com 2000/2012 Partita IVA 03471380752 - REA CCIAA Le/224124 *** Questo Sito Web NON utilizza Cookie ***  |
|||||
Volete sapere com'è il tempo da noi?