venerdì 23 settembre 2011

Bufala su Facebook: virus attraverso mail intitolata "Qui il gioco è fatto"


Un nuovo messaggio bufala sta facendo il giro tra gli utenti di Facebook ed avvertirebbe su un presunto virus trasmesso attraverso il file allegato in una mail "apparentemente innocua". Il messaggio, scritto con una sintassi alquanto strana, citerebbe fonti autorevoli (tra i quali Microsoft e Norton) che confermerebbero la gravità della notizia, in quanto il virus sarebbe in grado di distruggere tutto ciò che è contenuto nell'hard disk e sarebbe in grado di rubare i dati personali in esso contenuti. La mail recita testualmente:

"ATTENZIONE: Chiunque, mediante posta elettronica Internet come Yahoo, Hotmail, AOL e così via. Questa informazione è arrivata oggi, diretto da Microsoft e Norton. Si prega di inviare a tutti di sapere chi ha accesso a Internet. Potresti ricevere un apparentemente innocua e-mail dal titolo "Qui il gioco è fatto". Se si apre il file, apparirà un messaggio sullo schermo dicendo: 'E' troppo tardi, la tua vita non è più bello, f *** te e morire ....' Successivamente si perderà tutto nel vostro PC. E chi l'ha mandato a voi avrà accesso al tuo nome, indirizzo e-mail e password, ecc Questo è un nuovo virus che ha iniziato a circolare nel pomeriggio di Sabato. AOL ha già confermato la gravità, e il software antivirus non sono in grado di distruggerlo. ... Il virus è stato creato da un hacker che si autodefinisce 'proprietario vita'. SI PREGA DI INVIARE UNA COPIA DI QUESTA E-MAIL A TUTTI I VOSTRI AMICI, e chiedere loro di trasmetterlo IMMEDIATAMENTE"


Il messaggio può essere trasmesso anche attraverso lo status, in quanto è proprio di queste ore l'aggiornamento di Facebook che permette di scrivere messaggi di stato non vincolati più ai "canonici" 500 caratteri, bensì fino a 5000.


In realtà si tratta d'una mail bufala tradotta dall'inglese (ecco perchè risulta strana la sintassi) circolante sin dal 2008, come riporta il sito Urban Legends:

"Subject: Fwd: Major Virus Warning

Anyone-using Internet mail such as Yahoo, Hotmail, AOL and so on.

This information arrived this morning, Direct from both Microsoft and Norton. Please send it to everybody you know who has access to the Internet.

You may receive an apparently harmless e-mail titled 'Mail Server Report'

If you open either file, a message will appear on your screen saying: 'It is too late now, your life is no longer beautiful.'

Subsequently you will LOSE EVERYTHING IN YOUR PC, And the person who sent it to you will gain access to your name, e-mail and password.

This is a new virus which started to circulate on Saturday afternoon. AOL has already confirmed the severity, and the anti virus software's are not capable of destroying it."

Quest'ultima, a sua volta, è la variante di una mail che girava nel 2006 e che recitava testualmente:

"Subject: virus warning, please tell your friends

This one checks out and is a bona fide real virus so hence the warning.

Any email with "Mail Server Report" in the subject line is a new virus and should not be opened. It comes with an attachment in zip format. Apparently there is a Zip file attached so be very weary of any thing with a zip file on it.
The message tells you that a worm was detected in an e-mail that you sent out and asks you to open and install the attachment to fix the problem. Only, it IS the problem! DO NOT DO IT! Delete the e-mail.
This is a real threat".

Secondo quanto verificato dagli esperti di antivirus a partire dal settembre 2006, un worm Internet soprannominato "Stration" (noto anche come "Warezov") è a piede libero e si propaga tramite messaggi di posta in una varietà di intestazioni incluso "Mail Server Report" (altri intestazioni tipiche includono "Error", "Good Day" e "ciao").

Il file infetto, che può arrivare come allegato. Zip,. Scr, o. Exe, pretende di essere un "aggiornamento per l'eliminazione di worm", ma in realtà contiene il worm stesso. Se il file viene aperto, il worm si auto-installa sul computer dell'utente e inizia a inviare copie di se stesso agli indirizzi trovati sul disco fisso del personal computer. Ma la variante di allerta del 2008 e l'attuale che Protezione Account ha segnalato è una bufala. In ogni caso è altrettanta falsa l'affermazione che il software antivirus non è in grado di distruggere questo worm (sarebbe corretto usare il termine "bloccarlo"), in quanto tutti gli antivirus aggiornati contengono le firme di questo virus. Collegandovi a questa pagina di McAfee, potete visualizzare la diffusione del Worm. In ogni caso è buona pratica evitare di aprire allegati sospetti o non familiari nelle e-mail, e allo stesso modo non diffondere falsi avvisi allarmistici privi di qualsiasi fondamento tecnico.

Nessun commento:

Posta un commento