Caccia alle balene: il trojan si spaccia per video

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/16950.html

Una nuova minaccia giunge nelle caselle degli italiani. Un trojan non ben ancora identificato da tutti i software antivirus si camuffa dietro un falso file video.

Click sul link per visualizzare la notizia.

[dr-omega]

Scaltri questi loschi figuri...
Già mi vedo tra pochi giorni a girare da amici/parenti/conoscenti a rimuovere queste schifezze...
Che stress!!!

Fortunatamente ad alcuni di questi ho nascosto l'accesso a WMP ed ho installato il Media Player Classic, quindi spero dovrei essere coperto.

[tarek]

come puoi sapere se l'hai preso?

[eraser]

software antivirus quali kaspersky o bitdefender hanno aggiornato le proprie firme virali basta fare una scansione

[Bisont]

oppure non cliccare su video che arrivano da gente non conosciuta e senza averli chiesti...

[matteo1]

Quote:

Originariamente inviato da tarek

come puoi sapere se l'hai preso?

se non hai ricevuto la mail che problema c'è?

E comunque resta sempre valido il consiglio di non aprire mail di sconosciuti,a prescindere;io faccio così.

[Jumbalaya]

ma non ho capito.... è windows media player stesso che scarica il trojan? oppure è un "finto" mediaplayer creato dal trojan?

[kalle78]

A me è arrivato stamattina, in una leggera variante....
L'oggetto della mail, col senno di poi, può avere anche un triste doppio senso:

OGGETTO: "FW: come ci prendono tutti in giro?"

TESTO: "avevate mai visto una cosa del genere? perchè non le fanno vedere alla televisione queste cose? consiglio di farlo girare !!"
...seguito dal nome dell'amico da cui sembrava essere arrivato il messaggio...

Spero di essermela cavata non eseguendo il finto codec scaricato.

La scansione antivirus non segnalava ancora niente su quel file, ma mi convinceva poco il fatto che il file codec non venisse scaticato dal sito microsoft ma da un certo "www.vcodecpull.com"....

Adesso provo a verificare meglio........

[kalle78]

..mmmmm però dall'articolo sembra che basti il clic sul link in Media Player.....

ahia......

[eraser]

Quote:

Originariamente inviato da Jumbalaya

ma non ho capito.... è windows media player stesso che scarica il trojan? oppure è un "finto" mediaplayer creato dal trojan?

Windows Media Player apre il finto file video .asx, che in realtà dentro ha solo il link al trojan e nessun video.

[DVD2005]

a me è arrivato in posta da uno che conosco, per fortuna non l'ho aperto !

[goingon]

mi hanno scritto in tanti nel giro di pochissimi minuti dicendo che avevano ricevuto un'email da me con quel maledetto allegato di 'ste bendette balene!!

MA IO NON HO INVIATO NIENTE A NESSUNO!!

come cavolo si spiega??

[~dark~]

Veramente di trojan/virus/downloader del genere ce ne sono da un sacco di tempo..

Batsa scaricare qualche filmato da emule e vedere quelli che per essere riprodotti vi chiedono di scaricare un codec aggiuntivo che ovviamente è un trojan o altro..

Siete contagiati solo se aprite il file, premete play e premete pure ok quando vi chiede di scaricare la licenza/codec. Altrimenti NON siete contagiati..

Ciao

[nudo_conlemani_inTasca]

Speriamo che il motore di rilevamento Spam/Virus/Trojan di Yahoo li faccia secchi!

(*) Di solito pulisce la casella di posta prima ancora di aprire 1 mail e contrassegnarla come spam/pericolosa.

Su libero.it invece, il rischio c'è, il motore anti-spamming non funziona x niente!
(non blocca niente -> non filtra, lascia passare TUTTO)

[nudo_conlemani_inTasca]

Quote:

Originariamente inviato da kalle78

A me è arrivato stamattina, in una leggera variante....
L'oggetto della mail, col senno di poi, può avere anche un triste doppio senso:

OGGETTO: "FW: come ci prendono tutti in giro?"

TESTO: "avevate mai visto una cosa del genere? perchè non le fanno vedere alla televisione queste cose? consiglio di farlo girare !!"
...seguito dal nome dell'amico da cui sembrava essere arrivato il messaggio...

Spero di essermela cavata non eseguendo il finto codec scaricato.

La scansione antivirus non segnalava ancora niente su quel file, ma mi convinceva poco il fatto che il file codec non venisse scaticato dal sito microsoft ma da un certo "www.vcodecpull.com"....

Adesso provo a verificare meglio........

Bravo...!!!
NON FIDARTI, fai una bella scansione con tutti gli antivirus possibili immaginabili (aspettando nuovi aggiornamenti delle liste di firme virali).

Prova ad usare l'euristica avanzata e gli antivirus online, q.uno di questi dovrebbe scovarti se ci sono "residui" o attività virulente sul tuo PC che subdolamente stanno lavorando a tua insaputa (trojan di merd@!)

PS) chi si sente a rischio o sa che potenzialmente ha contratto tale trojan-horse per EVITARE un ulteriore spargimento dell'attacco consiglo di non usare internet, lasciare il PC spento per qualche giorno/ore in modo da limitare il diffondersi dell' infezione.

[Nippolandia]

Infatti a me non e´ ancora arrivato uso la posta di yahoooooooooooooo.

[nudo_conlemani_inTasca]

Quote:

Originariamente inviato da goingon

mi hanno scritto in tanti nel giro di pochissimi minuti dicendo che avevano ricevuto un'email da me con quel maledetto allegato di 'ste bendette balene!!

MA IO NON HO INVIATO NIENTE A NESSUNO!!

come cavolo si spiega??

Vuol dire che il trojan ha setacciato oltre il tuo indirizzo e-mail anche quelli presenti sulla tua macchina e dopo averle diffuse sta portando l'attacco ad altre macchine.. 6 INFETTO!

(*molto probabilmente)

[goingon]

Quote:

Originariamente inviato da nudo_conlemani_inTasca

Vuol dire che il trojan ha setacciato oltre il tuo indirizzo e-mail anche quelli presenti sulla tua macchina e dopo averle diffuse sta portando l'attacco ad altre macchine.. 6 INFETTO!

(*molto probabilmente)

e quindi?
che devo fare?


guarda, dire che sono inca**ata è dire poco!

[greengio]

Ricevuta anche io sabato... con oggetto "FW: incidente pazzesco" e un'altra con oggetto "Dove finiscono i nostri soldi"...

Infatti se si ad aprire l'allegato con un qualsiasi editor di testi il contenuto è questo... (nel caso lo riteniate opportuno cancellatelo pure l'allegato)

Inviato subito (sabato) alla ESET (nod32) i file incriminati ma ancora non è stato aggiunto nelle firme virali...

[matteo1]

Quote:

Originariamente inviato da DVD2005

a me è arrivato in posta da uno che conosco, per fortuna non l'ho aperto !

allora una cazziata al mittente si impone;se un amico-contatto mi manda mail con catene di s.antonio o simili come quella in oggetto si becca una bella ramanzina.