Riporto la breve analisi di una mail ricevuta oggi e che tenta di farci installare malware sul pc.
Questo genere di mail circola gia' da qualche tempo in rete, presumibilmente da fine aprile 2008, cosa che sarebbe anche confermata dalle date dei files presenti nel file zip allegato.
La mail porta come oggetto 'Occhio ti hanno scoperto' e come mittente roberta1979@libero.it.
Il contenuto del messaggio, cosi come l'oggetto tentano di indurre curiosita' in chi la riceve per cercare di fargli eseguire il file allegato.
In allegato abbiamo poi un file zip contenente a sua volata due files.
Come si vede, il file con estensione jpg che dovrebbe essere la foto di cui si parla nel messaggio, presenta la particolarita' di avere lunghezza 0 e di conseguenza ogni tentativo di visualizzare l'immagine con un normale software e' nullo.
Lo scopo e' chiaramente quello di indurci ad eseguire il file nokiaphotoreader.exe che dal nome appare come un visualizzatore di immagini e che potrebbe risolvere il falso problema della non riuscita apertura della foto
.
In realta' si tratta di un file eseguibile contenente malware e che Virus Totale evidenzia come
Anche se ormai e' passato qualche tempo dalla creazione del file malware , se prendiamo per buone le date dei files presenti nello zip e riferite a fine aprile, sembra che alcuni software non riescano a rilevarlo (es. symantec)
Ancora una volta e' quindi evidente che l'eseguire files ricevuti via mail e' sempre una operazione rischiosa e comunque , anche se il messaggio con gli allegati provenisse da persona conosciuta , chiedere conferma a chi ci ha inviato la mails prima di aprire i files in quanto molti virus hanno la particolarita' di proporre come mittente indirizzi di mails noti e quindi ritenuti affidabili.
Edgar
Questo genere di mail circola gia' da qualche tempo in rete, presumibilmente da fine aprile 2008, cosa che sarebbe anche confermata dalle date dei files presenti nel file zip allegato.
La mail porta come oggetto 'Occhio ti hanno scoperto' e come mittente roberta1979@libero.it.
Il contenuto del messaggio, cosi come l'oggetto tentano di indurre curiosita' in chi la riceve per cercare di fargli eseguire il file allegato.
In allegato abbiamo poi un file zip contenente a sua volata due files.
Come si vede, il file con estensione jpg che dovrebbe essere la foto di cui si parla nel messaggio, presenta la particolarita' di avere lunghezza 0 e di conseguenza ogni tentativo di visualizzare l'immagine con un normale software e' nullo.
Lo scopo e' chiaramente quello di indurci ad eseguire il file nokiaphotoreader.exe che dal nome appare come un visualizzatore di immagini e che potrebbe risolvere il falso problema della non riuscita apertura della foto
.
In realta' si tratta di un file eseguibile contenente malware e che Virus Totale evidenzia come
Anche se ormai e' passato qualche tempo dalla creazione del file malware , se prendiamo per buone le date dei files presenti nello zip e riferite a fine aprile, sembra che alcuni software non riescano a rilevarlo (es. symantec)
Ancora una volta e' quindi evidente che l'eseguire files ricevuti via mail e' sempre una operazione rischiosa e comunque , anche se il messaggio con gli allegati provenisse da persona conosciuta , chiedere conferma a chi ci ha inviato la mails prima di aprire i files in quanto molti virus hanno la particolarita' di proporre come mittente indirizzi di mails noti e quindi ritenuti affidabili.
Edgar
3 commenti:
Ovviamente, 'finocchia' come sono l'ho aperto anche perché la mail è praticamente uguale a quella di una mia amica. Ora, che posso fare?
Se hai solo aperto la mail ma non hai cliccato sul file nokiaphotoreader.exe nessu problema.
Se invece hai eseguito nokiaphotoreader.exe e non hai avuto nessun avvertimento dall antivirus che spero userai, forse era uno dei pochi antivirus che non vedevano il malware,
Quindi a parte installare un antivirus aggiornato sul computer puoi subito verificare con una delle tante scansioni antivirus online e gratutie presenti in rete.
Prova ad esempio con http://www.kaspersky.com/virusscanner
che esegue la scansione e trova eventuali problemi oppure anche con
http://www.eset.com/onlinescan/ che oltre che a rilevare il virus lo dovrebbe anche eliminare dal pc mentre kaspersky avverte solo ma non fa il clean del pc
Puoi anche provare con
http://housecall.trendmicro.com/uk/
In alternativa puoi scaricare una delle tante versioni demo di antivirus che sono disponibili online NOD32, kaspersky,trend micro ecc... ed installarla per eliminare il virus se e' presente.
Non mi pare esistano programma specifici per togliere questo virus in quanto e' poco diffuso e non hanno fatto uno specifico removal tool.
Al momento, solo pochi antivirus es symantec non riuscivano ad accorgersi del malwarempresente nel file.
Fessa fino in fondo ho aperto tutto!!! :) Grazie, se non ci fossero persone come te, sarei persa :)
Posta un commento