Mi è arrivata oggi una mail di auguri di san valentino, non dalla mia ragazza, ma da una ragazza che non conosco...

Il testo dell'e-mail è questo:

Ciao, come stai?
è da un pò che non ci sentiamo e mi manchi lo sai?
guarda il video allegato


ti penso ogni notte , spero di rivederti presto

un bacio e...
.tanti auguri

C'è poi un video allegato che se, come credo, ricalca la modalità di precedenti altri virus, chiederà il download di un fantomatico codec video non presente nel PC...


ATENZIONE!!! ;)

P.S: spero di non aver preso un abbaglio :)

Confermo... dopo aver comunicato l'impossibilità di trovare il codec adatto fa scaricare un eseguibile da questo sito :)
http://www.*******codec.com/

Altre notizie su http://www.pcalsicuro.com/main/2007/02/occhio-alle-e-mail-di-san-valentino/

Scan del file su VirusTotal
http://img215.imageshack.us/img215/1839/codechf8.png (http://imageshack.us)

[@greengio: edita il link perchè qualcuno si potrebbe infettare, grazie[

Anche il controllo del malware che viene fatto scaricare "codec_Setup.exe" nella mail è uguale allo screen qua sopra postato da GmG... ;)

[@greengio: edita il link perchè qualcuno si potrebbe infettare, grazie[

hai ragione ;)

Altre notizie su http://www.pcalsicuro.com/main/2007/02/occhio-alle-e-mail-di-san-valentino/

Scan del file su VirusTotal
http://img215.imageshack.us/img215/1839/codechf8.png (http://imageshack.us)
il mitico antivir lo individua!!!

hai ragione ;)
grazie per averlo fatto!!! ;)

vedo che ancora questi criminali organizzati non si sono arresi a prendere l'italia di mira!!!!
ma perchè ce l'hanno con noi?

vedo che ancora questi criminali organizzati non si sono arresi a prendere l'italia di mira!!!!
ma perchè ce l'hanno con noi?

Non ce l'hanno con noi in particolare credo. Ultimamente ad esempio mi pare di aver visto pagine stile gromozon scritte in turco.
Problemi simili ci sono in tutto il mondo. Anche in brasile.


Comunque non è solo il problema dell' infezione che è grave ma anche del fatto che le ricerche su google diventano inutili se tra 20 risultati 10 sono di siti civetta. Gli attacchi tramite mail non mi spaventano troppo se devo essere sincero.

Non ce l'hanno con noi in particolare credo. Ultimamente ad esempio mi pare di aver visto pagine stile gromozon scritte in turco.
Problemi simili ci sono in tutto il mondo. Anche in brasile.


Comunque non è solo il problema dell' infezione che è grave ma anche del fatto che le ricerche su google diventano inutili se tra 20 risultati 10 sono di siti civetta. Gli attacchi tramite mail non mi spaventano troppo se devo essere sincero.
beh certo ovvio che il problema più grande non sono le email ma i siti civetta.
ho letto su hwupgrade che addirittura i laboratori di kaspersky hanno intercettato su alcuni canali irc di gente che vendeva attacchi ddos a prezzi promozionali, del tipo: prendi due e il terzo te lo regaliamo noi!!!
ma sono impazziti?
queste organizzazioni criminali sono una vera spina nel fianco!
comunque grazie per il contributo che dai e io proporrei di creare un tread in rilievo (sempre se nn ne esiste uno) con tutti gli ip di gromozon con tanto di approfondimento nel tuo sito. credo che se si proceda così avrai più visibilità e non bisognerà necessariamente fare un "up" tutte le volte.

saluti

c.m.g

Altre notizie su http://www.pcalsicuro.com/main/2007/02/occhio-alle-e-mail-di-san-valentino/

Scan del file su VirusTotal
http://img215.imageshack.us/img215/1839/codechf8.png (http://imageshack.us)


e come mai kaspersky nn lo rileva? :muro:

e come mai kaspersky nn lo rileva? :muro:
come disse qualcuno in passato,sempre sul kaspersky...meditate gente,meditate...:D
mica è infallibile,rileva il 99 virgola qualche briciola del malware,mica il 100 %;)

Anche a me è arrivata questa mail da ben 2 indirizzi diversi, di cui uno sapevo che era ormai bersaglio di spam, l'altro no! Da qui il dubbio: l'indirizzo che reputavo sano ormai è "Compromesso"?

Cmq ho volutamente copiato il link sul browser ed in seguito cliccato sul link, in entrambi i casi mettendo al max i parametri del kaspersky, al quale ho associato quale firewall il jetico PF.
il risultato è stato che non mi si sono aperte nemmeno le pagine web!
il merito a chi va all'antivirus o al Fw??

Grazie ad una persona (http://www.hwupgrade.it/forum/member.php?u=22305) di cui non faremo il nome, che non avendo niente da fare oggi, ha fatto in modo che il server venisse chiuso :O
Grazie caVo :) :D

ragazzi io credo di averlo preso quesrto virus. Ora come posso fare a risolvere i problemi ad esso legati? Cioè chiusura del browser se digito le parole virus e antivirus, chiusura improvvisa di finestre Msn e impossibilità di avviare Antivir?
Grazie a chi risponde.

ti conviene postare qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

Ma è la pagina principale della sezione "Antivirus e sicurezza", mica devo aprire un nuovo thread?

Ma è la pagina principale della sezione "Antivirus e sicurezza", mica devo aprire un nuovo thread?

è la sottosezione:"aiuto sono infetto" poichè credo che purtroppo tu lo sia amico mio:muro:

Ho postato li. Grazie.

prego non c'è di che:D