Circola su Internet una mail di un avvocato che vi invita a ascaricare un antivirus. Meglio lasciar perdere
“Sono l’avvocato (…) mi trovo costretto a riscriverle perché continuano ad
arrivarmi dal suo indirizzo di posta elettronica messaggi dal contenuto
esplicito”. E’ questo l’incipit del messaggio che sta giungendo in queste ore
nella casella di posta elettronica di un gran numero di italiani.
L’e-mail invita a
collegarsi con un sito Web attraverso il quale – si dice – è possibile prelevare
un antivirus che consente di risolvere il problema. Si tratta di un classico
esempio di malware che sfrutta tecniche di “ingegneria sociale” per diffondersi:
l’utente, sfruttando l’espediente della falsa minaccia di azione legale, viene
spinto a scaricare un file che, in realtà, non è un antivirus ma un codice
maligno che
viene installata come
Browser Helper Object (Bho) di Internet Explorer, ovvero come modulo che verrà
caricato dal browser Microsoft ad ogni avvio.
Future Time, azienda che in Italia distribuisce l’antivirus Nod32 ed il
firewall Agnitum Outpost, ha pubblicato sul suo sito Web il programma
che consente di rimuovere l’infezione. Il programma può essere
prelevato gratuitamente. Il malware è stato battezzato SpamBot od Adware.BHO.BK.
