Re: babbo natale indagato



Ciao, so che non l'hai fatto con una cattiva intenzione, ma...
guarda qui sotto!
Buona giornata.
Claudio
 
 
Filmato con... (brutta) sorpresa!

Supponiamo che abbiate un amico o un collega, di cui però non vi ricordate con assoluta certezza: il nome non vi suona nuovo... ma sì forse... Vabbè, supponiamo che questi vi invii una mail invitandovi a guardare un simpatico filmato su Internet e segnalandovi il link del sito che lo ospita ( http://www.funnymoviesgallerie.com/72364). Supponiamo che voi vi colleghiate al sito in questione, facciate per avviare il filmato, ma che il vostro Windows Media Player vi segnali un intoppo: per poter eseguire la clip, è necessario aggiornare il lettore multimediale scaricando un " codec" dall'apposito link che vi viene premurosamente indicato. Visto che abbiamo "supposto" già tanto, immaginiamoci anche che voi scarichiate il "codec" in questione ("VideoCodec3_05b") e lo lanciate.
Sopresa! Non vedrete alcun filmato e non vi ritroverete con un Windows Media Player più aggiornato.In compenso avrete dato ospitalità ad un pericoloso trojan che infesterà allegramente il vostro sistema.
E' questo il diabolico piano ideato dall' "untore" di turno che proprio ieri ha disseminato la Rete di e-mail con le quale invitava i destinatari a visionare un fantomatico filmato avente dei simpatici gattini come attori (ma, attenzione, il messaggio può variare...). Ed è proprio il caso di dire che, mai come in questo caso, tanto va la gatta al lardo che ci lascia lo zampino...

Il sito contenente i filmati è infatti un falso: i filmati non ci sono. Vi sono invece solo dei "file .ASX" che permettono di fare apparire nel Windows Media Player che li eseguisse l'invito all'installazione del famigerato codec.
Questo altro non è infatti che un meccanismo per inoculare un viurs. In particolare si tratterebbe di un ancora indefinito " Trojan.Vcodec"  che, perlomeno nel sistema di azione e diffusione, pare simile tanto al trojan "W32/Smitfraud.A" visto all'opera sin dal giugno di quest'anno e al recentissimo
"Trojan-Downloader.Win32.Zlob.ch".
Il "Trojan.Vcodec" è scaricabile (ma vi sconsiglio vivamente di farlo!) da molti "falsi siti", usati a livello planetario per supportare questa infezione. Uno di questi, in lingua italiana, opera all'indirizzo  http://vcodecdownload.com/2  mentre una dei tanti siti infetti per anglofoni si trova all'indirizzo www.vcodec.com (dove tra i finti codec compare appunto il già citato Win32.Zlob.ch).

Il funzionamento del Vcodec non è ancora chiarissimo. Pare che cerchi di prendere il controllo di Internet Explorer installandovi un BHO (Browser Helper Object) e si installi nel registro di Windows rigenerandosi ad ogni riavvio del PC.
Il Trojan Vcodec avrebbe essenzialmente un'impostazione "spyware": da quanto risulta da una prima analisi sarebbe infatti in grado di registrare i siti Internet visitati dal PC ospite, ma anche di installare altro "malware" scaricandolo autonomamente dal alcuni server esterni.

La morale è sempre quella: diffidate di tutti i link contenuti nelle mail che ricevete (sopratutto se non siete assolutamente certi della provenienza) e non scaricate file di cui ignorate il contenuto e l'affidiabilità. E tenete a freno la curiosità: perchè gli hacker lo sanno che quello è un vostro punto debole...



Il 24/12/05, Giorgio Rudello <gio.dreams at tin.it> ha scritto:
* Replies will be sent through Spamex to consumocritico at peacelink.it
* For additional info click -> http://www.spamex.com/i/?v=7295317


evviva la stupidità !!

http://www.goodmovieplay.com/video9.html

Della serie.... infierisci anche tu !!

buone feste! Buon anno!!!
Giorgio Rudello

--
Mailing list Consumo Critico dell'associazione PeaceLink.
Per CANCELLAZIONI: http://www.peacelink.it/mailing_admin.html
Se non riesci, scrivi a nicoletta at peacelink.org
inserendo "cancella" nel Soggetto.
Si sottintende l'accettazione della Policy Generale:
http://www.peacelink.it/associazione/html/policy_generale.html