Ipocrisia
22-04-2008, 10:59
Ad un mio amico è arrivata una mail sospetta relativa ad un'infrazione stradale per eccesso di velocità e avente come oggetto "Comune di XXX - Infrazione Codice della Strada" dove XXX indica l'effettivo comune di residenza (scritto in minuscolo) del mio amico.
Nella mail viene notificata la presenza dei seguenti allegati:
Documentazione verbalizzata;
Immagini di ripresa del veicolo;
Documentazione di contestazione e
Conteggio punti patente.
Nell'allegato (in formato ZIP) ci sono tre documenti:
due documenti di testo (Sanzione.txt e ModuloContestazione.txt) ed un eseguibile (LettoreImmagini.exe di circa 36kb).
In entrambi i documenti di testo c'è la seguente scritta:
"Impossibile legere il file, ultizzare "LettoreImmagini" contenuto nella cartella"
La presenza di un file .exe mi ha insospettito, ho raccomandato al mio amico di NON eseguire l'allegato .EXE ma ovviamente lui (da buon utilizzatore di computer :read: ) l'aveva già fatto!
Per scrupolo (malgrado l'umore triste del mio amico :cry: ) abbiamo contattato i vigili del comune XXX per vedere se effettivamente ci potesse essere qualcosa di vero nella mail-multa e loro ci hanno detto (al mio amico è tornato il sorriso :D ) con che NON effettuano questo tipo di servizio!
Al mio amico è tornato l'umore triste :doh: perchè ha capito che aprendo quell'allegato aveva fatto "forse" una cazz... :help:
Ho preso il suo allegato ZIP, l'ho scompattato su un pc jolly isolato dal resto del mondo e formattabile tranquillamente per vedere cosa succedeva lanciando questo eseguibile ed il risultato è il seguente:
viene lanciato un applicativo che SEMBRA scaricare qualcosa da internet, viene mostrata una barra di progressione nel quale viene indicato un download di un file di 4,5Mb circa e, al termine dell'emulazione di download, il file .exe scompare e al suo posta appare un file video dal nome autovelox.avi con dimensione di 0kb.
E' capitato anche a qualcun altro?
Cosa potrebbe essere successo al pc del mio amico?
Sia sul suo pc che sul mio pc "jolly" sembra che tutto funzioni correttamente, l'antivirus non rivela nulla di anomalo ma... ho i miei dubbi.
Grazie.
Nella mail viene notificata la presenza dei seguenti allegati:
Documentazione verbalizzata;
Immagini di ripresa del veicolo;
Documentazione di contestazione e
Conteggio punti patente.
Nell'allegato (in formato ZIP) ci sono tre documenti:
due documenti di testo (Sanzione.txt e ModuloContestazione.txt) ed un eseguibile (LettoreImmagini.exe di circa 36kb).
In entrambi i documenti di testo c'è la seguente scritta:
"Impossibile legere il file, ultizzare "LettoreImmagini" contenuto nella cartella"
La presenza di un file .exe mi ha insospettito, ho raccomandato al mio amico di NON eseguire l'allegato .EXE ma ovviamente lui (da buon utilizzatore di computer :read: ) l'aveva già fatto!
Per scrupolo (malgrado l'umore triste del mio amico :cry: ) abbiamo contattato i vigili del comune XXX per vedere se effettivamente ci potesse essere qualcosa di vero nella mail-multa e loro ci hanno detto (al mio amico è tornato il sorriso :D ) con che NON effettuano questo tipo di servizio!
Al mio amico è tornato l'umore triste :doh: perchè ha capito che aprendo quell'allegato aveva fatto "forse" una cazz... :help:
Ho preso il suo allegato ZIP, l'ho scompattato su un pc jolly isolato dal resto del mondo e formattabile tranquillamente per vedere cosa succedeva lanciando questo eseguibile ed il risultato è il seguente:
viene lanciato un applicativo che SEMBRA scaricare qualcosa da internet, viene mostrata una barra di progressione nel quale viene indicato un download di un file di 4,5Mb circa e, al termine dell'emulazione di download, il file .exe scompare e al suo posta appare un file video dal nome autovelox.avi con dimensione di 0kb.
E' capitato anche a qualcun altro?
Cosa potrebbe essere successo al pc del mio amico?
Sia sul suo pc che sul mio pc "jolly" sembra che tutto funzioni correttamente, l'antivirus non rivela nulla di anomalo ma... ho i miei dubbi.
Grazie.