Argomenti novità
Soggiornare nel Salento!
Il Meteo

JapiMeteoVolete sapere com'è il tempo da noi? Usate il nostro servizio meteo!

Polizia e virus

Tags/parole chiave: viruspisco mazzipeer to peertrojandownloader

Le ultime lettere di... Prisco Mazzi

No, non si tratta di un rifacimento postumo della grande opera di Foscoliana memoria ma di un brutale risveglio per tanti italiani.

Stamani, 16 Maggio 2007, oltre al solito spam che propone medicine, rolex fasulli e metodi di allungamento più o meno naturali, ecco una mail dal tono se non minaccioso, alquanto preoccupante.

E' il capitano della Polizia Prisco Mazzi che, con un italiano piuttosto claudicante, ci informa che il nostro computer è stato scoperto a ravanare nella vasta rete del peer to peer; sono state fatte delle verifiche e dal nostro computer risulta scaricato materiale protetto da copyright e "Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa". Tuttavia è possibile sottrarsi alla giusta punizione semplicemente "se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d.autore". A questo punto, se siamo d'accordo, basta conservare l'archivio Zip, salvarne il contenuto (un eseguibile) e leggerlo con tutta calma. Semplice, no?

Certamente meglio della lettera d'avvocato che, a cura di un solerte studio legale trentino, è arrivata a diverse centinaia di italiani.

Ma si tratta di un virus!

No, non si tratta di un accordo tra la Polizia e il frequentatore folle della rete peer-to-peer, ma di un virus: un Trojan Downloader. E' un programmino che, nascosto in un file Zip protetto da password (in questo modo sfugge ai programmi antivirus), se lanciato, provvede a scaricare dalla rete il virus vero e proprio.

Il programmino si chiama UFFICIALMENTE_ACCORDO.exe ed è un file di 4500 bytes compresso con UPX: espandendolo, si ottiene un file di 6 Kb che, all'interno, contiene, crittato, il sito internet cui si collega. Interessante, vero?

Ma chi lo ha spedito?

Beh, certamente non Prisco Mazzi e non un poliziotto. Semplicemente la solita banda di anonimi che, colpevole uno dei software più bucati e diffusi sui PC, cerca di diffondere virus. Per immetterli in rete sono stati utilizzati diversi punti di accesso, alcuni dei quali completamente anonimi altri facili da rintracciare. Uno di essi ci ha portato ad un indirizzo IP 219.252.215.xx che appartiene alla rete di telecomunicazioni della lontana Corea del Sud.

Cosa fare

Se ricevete un messaggio del genere, cancellatelo, evitando di aprirne gli allegati. State pur certi che nessun poliziotto vi manderà mai una mail ma, se proprio avesse bisogno di voi, vi chiamerebbe in una maniera cui è difficile dire di no...


Documento scritto e/o curato da Beatrice
Data pubblicazione: 16/05/2007 (21:09)
Ultimo aggiornamento: 02/09/2009 (19:22)


Condividi questo documento su Facebook...

 

I commenti a questo post

Lascia un commento o leggi quelli scritti dagli altri (1 follow-up).

Sicurezza informatica
Il menu del Post:
I più letti! novità
ContattaciPreferitiHome page RSS
Japigia di P.B. Arcano, Casarano (Lecce)
Realizzazione siti Internet, Portali, Grafica computerizzata.
E' vietato il plagio, anche parziale, dei contenuti del sito.
Per informazioni e suggerimenti: Contattateci!
Copyright by Japigia.com 2000/2012
Partita IVA 03471380752 - REA CCIAA Le/224124
*** Questo Sito Web NON utilizza Cookie ***
Le foto di Lecce su Japigia.com