Giornale di informazione di Roma - Lunedi 11 dicembre 2017
 
Seguici sui social:

 
 
 
 
 
Tecnologie
 
» Prima Pagina » Tecnologie
 
 

Non aprite quella posta

virus in una falsa mail della polizia

La spamming via posta elettronica è un pericolo sempre in agguato,che spesso riempe le nostre caselle di posta. Spesso si tratta di mail pubblicitarie, altre volte però, di mail con allegati che nascondono virus.

Ultimamente in rete ha cominciato a circolare una mail, chiaramente falsa proveniente dall'indirizzo "pr_mazzi@poliziadistato.it", che ha provocato non pochi danni. Molti utenti, spaventati, si sono visti cancellare dati e file del sistema operativo a causa di un potente troian nascosto nell'allegato della mail. Di seguito riportiamo il testo della mail originale in modo da tutelare coloro che ancora non hanno ricevuto nulla.

Avviso

Sono capitano della polizia Prisco Mazzi. I rusultati dell'ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d'autore e sono stati scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa.

Il suo numero nel nostro registro e 00098361420.

Non si puo essere errore, abbiamo confrontato l'ora dell'entrata al sito nel registro del server e l'ora del Suo collegamento al Suo provider. Come e l'unico fatto, puo sottrarsi alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d'autore.

Per questo per favore conservate l'archivio (avviso_98361420.zip parola d'accesso: 1605) allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l'accordo che si trova dentro.

La vostra parola d'accesso personale per l'archivio: 1605

E obbligatorio.

Grazie per la collaborazione.

Ovviamente la grammatica è tutt'altro che rispettata e già questo vi dovrebbe far bollare la mail come falsa. In secondo luogo, suona molto strano che la Polizia intervenga via mail e vi intimi solamente di "non farlo più", senza prendere provvedimenti. Il pericolo, tuttavia, non è nel testo ma nell'allegato in formato zip in cui risiede un file eseguibile (.exe) per i sistemi operativi Windows. Cliccando sul file "UFFICIALMENTE_ACCORDO.exe", la variante del malware "Win32/TrojanDownloader.Nurech.NAT" cerca di entrare in azione. Un buon antivirus aggiornato dovrebbe bloccarla.

Il consiglio è quindi di cestinare la mail in questione ma, nel caso abbiamo cliccato sull'eseguibile, avviate prontamente una scansione con l'antivirus.

Per consigli o segnalazioni scrivete a: tecknologie@corriereromano.it

Stefano Soriano

[31-05-2007]

 
Lascia il tuo commento