fabrixx2
30-01-2006, 19:19
Mi è arrivata questa mail che volevo segnalare:
Ciao!
Non si tratta della solita catena, la notizia proviene da fonte attendibile
(attivissimo.net):
[IxT] Sicurezza: attenzione ai falsi file Office allegati ai messaggi
Questo articolo vi arriva grazie alle gentili donazioni di
"reemulit", "pgolfari" e "bungalowbill".
Ho ricevuto numerose segnalazioni di un nuovo attacco informatico,
iniziato apparentemente oggi (26/1/2006) e basato su un e-mail in
italiano, che promette informazioni personali incluse in un documento
Office cifrato. Il messaggio sembra provenire da una persona nota al
destinatario.
Ecco un esempio di testo del messaggio:
ciao ,
ho trovato , per una coincidenza, un file che
contiene alcune informazioni su di te.
ho preferito proteggerlo con una password,
non vorrei che andasse in giro e lo aprisse qualcuno.
la password per aprire il file zippato è "privato12",
quando hai unzippato troverai un file Office cryptato.
aprilo con un doppio click.
fammi sapere subito,
scusami ma sono un po' in ansia...
Allegato al messaggio c'è un file ZIP di nome "doc.riservato.zip" o
"documentazione.zip" o simili, che l'antivirus non può esaminare
perché è uno ZIP protetto da password.
Scompattando il file ZIP con la password fornita nel messaggio (non
fatelo), si ottiene un file eseguibile (non un documento Microsoft
Office) di nome "doc_22_01_06_enrcypted_archive.exe". Su un PC
Windows, questo file ha l'icona di Word pur essendo un eseguibile,
come potete vedere nell'immagine all'inizio della versione blog di
questo articolo, dove l'ho messo a confronto con l'icona di un vero
file Word. Molto, molto ingannevole, vero?
http://attivissimo.blogspot.com/2006/01/virus-doc.html
Al momento in cui scrivo (pomeriggio del 26/1/2006), gli antivirus
che ho provato (Kaspersky online e AVG) non riconoscono ancora il
file come oggetto pericoloso. Tuttavia, viste le premesse, il file è
da considerare altamente sospetto e non va aperto in nessun caso. E'
consigliabile cancellarlo e vuotare il Cestino.
L'attacco è piuttosto insolito e interessante per la sua
sofisticazione, visto che è scritto in italiano e inoltre usa un
mittente noto alla vittima, insieme all'espediente psicologico della
preoccupazione per i dati riservati che sarebbero stati trovati in
giro, per conquistarsi la fiducia della vittima e abbassarne le
difese.
Buon tutto!
Ciao!
Non si tratta della solita catena, la notizia proviene da fonte attendibile
(attivissimo.net):
[IxT] Sicurezza: attenzione ai falsi file Office allegati ai messaggi
Questo articolo vi arriva grazie alle gentili donazioni di
"reemulit", "pgolfari" e "bungalowbill".
Ho ricevuto numerose segnalazioni di un nuovo attacco informatico,
iniziato apparentemente oggi (26/1/2006) e basato su un e-mail in
italiano, che promette informazioni personali incluse in un documento
Office cifrato. Il messaggio sembra provenire da una persona nota al
destinatario.
Ecco un esempio di testo del messaggio:
ciao ,
ho trovato , per una coincidenza, un file che
contiene alcune informazioni su di te.
ho preferito proteggerlo con una password,
non vorrei che andasse in giro e lo aprisse qualcuno.
la password per aprire il file zippato è "privato12",
quando hai unzippato troverai un file Office cryptato.
aprilo con un doppio click.
fammi sapere subito,
scusami ma sono un po' in ansia...
Allegato al messaggio c'è un file ZIP di nome "doc.riservato.zip" o
"documentazione.zip" o simili, che l'antivirus non può esaminare
perché è uno ZIP protetto da password.
Scompattando il file ZIP con la password fornita nel messaggio (non
fatelo), si ottiene un file eseguibile (non un documento Microsoft
Office) di nome "doc_22_01_06_enrcypted_archive.exe". Su un PC
Windows, questo file ha l'icona di Word pur essendo un eseguibile,
come potete vedere nell'immagine all'inizio della versione blog di
questo articolo, dove l'ho messo a confronto con l'icona di un vero
file Word. Molto, molto ingannevole, vero?
http://attivissimo.blogspot.com/2006/01/virus-doc.html
Al momento in cui scrivo (pomeriggio del 26/1/2006), gli antivirus
che ho provato (Kaspersky online e AVG) non riconoscono ancora il
file come oggetto pericoloso. Tuttavia, viste le premesse, il file è
da considerare altamente sospetto e non va aperto in nessun caso. E'
consigliabile cancellarlo e vuotare il Cestino.
L'attacco è piuttosto insolito e interessante per la sua
sofisticazione, visto che è scritto in italiano e inoltre usa un
mittente noto alla vittima, insieme all'espediente psicologico della
preoccupazione per i dati riservati che sarebbero stati trovati in
giro, per conquistarsi la fiducia della vittima e abbassarne le
difese.
Buon tutto!