Molti clienti dell’azieda per la quale lavoro stanno ricevendo una email come questa:

Da:[indrizzo variabile di posta elettronica]
Data: 30-nov-2006 9.27 AM
A: [indirizzo della vittima]
Ogg: messaggi indesiderati

Gentile utente [indirizzo della vittima],

sono l’avvocato Gianluca Gentili proprietario dell’omonimo studio Legale, mi trovo costretto a riscriverle perchè continuano ad arrivarmi dal suo indirizzo di posta [indirizzo della vittima] messaggi dal contenuto esplicito.

La rimando a tal proposito a visionare l’ultimo arrivato, che riporto in coda a questo messaggio.

Non sono un esperto in materia, tuttavia il sistemista del nostro studio sostiene che questi invii da parte sua sono forse involontari e causati da un worm informatico. Dice inoltre che è possibile rimuovere questo worm con il disinstallatore scaricabile dall’indirizzo [sito-trappola]

Io non ho nè le competenze nè il tempo per verificare l’esattezza di questa supposizione, purtroppo mi trovo costretto a DIFFIDARLA dal continuare questi invii non sollecitati alla mia posta di lavoro. Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò a denunciarla senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un virus worm, ripulisca il suo computer al più presto perchè probabilmente non sono l’unico che sta ricevendo questa immondizia da lei.

Le ricordo che i reparti di polizia informatica hanno i mezzi per risalire alla vera identità del proprietario di un indirizzo email, per quanto registrato con dati di fantasia o internazionale. Per cui non creda di poter continuare a infestare la mia casella email con queste promozioni.

in attesa di un suo sollecito riscontro, saluti cordiali

Studio Legale
Gentili e associati
Via Carlo Magno 12
Genova

L’indirizzo “fisico” dello studio legale varie frequentemente così come quello di posta elettronica.
In coda al messaggio di diffida è fornito anche il messaggio che la vittima (stando alla diffida) avrebbe mandato all’avvocato Gentili. Il testo è variabile.

Non scaricate l’antivirus che in realtà è un worm
Gli studi legali coinvolti in questo “giochetto” portino pazienza: il fenomeno si dovrebbe esaurire in poco tempo (diciamo 3-4 giorni).

Il worm linkato nella mail è riconosciuto dal test online di Kaspersky come Trojan-Dropper.Win32.Agent.azv.

Il file si chiama removal_tool.exe, occupa 70144 byte. Se eseguito, installa una DLL con il nome webdesk.dll nella cartella di sistema predefinita di Windows.

La DLL viene installata come Browser Helper Object di Internet Explorer, ovvero come modulo che verrà caricato da IE a ogni avvio. Si pensa sia uno spyware.

Maggiori informazioni possono essere trovate sul sito di Nod32

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *