Attenzione ai sedicenti “video divertenti” di Natale inviati per e-mail.
Attenzione ai sedicenti “video divertenti” di Natale inviati per e-mail.
Abbiamo ricevuto infatti, nelle ultime ore, diverse varianti di un messaggio
di posta elettronica, redatto in un italiano perfetto, che invitano ad aprire un
file allegato con estensione .ASX.
I file ASX sono file XML che possono
essere utilizzati per la gestione delle “playlist” di Windows Media Player (ne
abbiamo parlato nei giorni scorsi a riguardo della falla di sicurezza messa a
nudo nel riproduttore multimediale di Microsoft).
Il file .ASX allegato
è in realtà maligno perché, attraverso di esso, “l’untore” tenta di scaricare ed
eseguire un file nocivo sul personal computer dell’utente. Visionando il
sorgente dell’e-mail ci si accorge subito, infatti, di quale sia il file che
verrà scaricato ed eseguito oltre all’indirizzo web di provenienza (alcuni
domini .biz): si tratta di un eseguibile (al quale è stata associata l’icona che
ricorda quella usata dal codec DivX) già riconosciuto da molti software
antivirus come “Trojan.Spambot”, “Trojan-Downloader.Win32.Agent.bch” o
“Win32/TrojanDropper.Agent.NDL” (attenzione perché alcuni software non hanno
ancora aggiornato le loro firme virali quindi non sono al momento in grado di
rilevare la minaccia).
Ecco alcune versioni del corpo del testo
dell’e-mail contenente l’allegato dannoso:
1) “Un video da morire dal
ridere per andare in vacanza sereni, tanti auguri e buone feste a tutti voi a
presto” L’oggetto è “Babbo… natale??”.
2) “Salve a tutti, vi mando
questo pensiero davvero divertente, con tanti auguri per un sereno natale, buone
feste e felice anno nuovo! auguroni!” L’oggetto è “Buone feste e buon anno con
video”.
3) “Gustatevi questo video-gag per natale! tantissimi auguri!”
L’oggetto, in questo caso, è “Video di babbo natale”.
