• Super User

    Virus Polizia di Stato

    questa è bellina, appena arrivata:

    Avviso
    Sono capitano della polizia Prisco Mazzi. I rusultati dell.ultima verifica hanno rivelato che
    dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d.autore e sono stati
    scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la
    responsabilita amministrativa.

    Il suo numero nel nostro registro e 00098361420.

    Non si puo essere errore, abbiamo confrontato l.ora dell.entrata al sito nel registro del
    server e l.ora del Suo collegamento al Suo provider. Come e l.unico fatto, puo sottrarsi
    alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti
    d.autore.

    Per questo per favore conservate l.archivio (avviso_98361420.zip parola d'accesso: 1605)
    allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l.accordo
    che si trova dentro.

    La vostra parola d'accesso personale per l'archivio: 1605

    E obbligatorio.

    Grazie per la collaborazione.

    Visto che la certezza del trojan/malware/virus dato il messagio, la forma e affini fosse del 99% e l' 1% rimanente s'aggiungeva dal fatto che compro musica solo da iTunes, per curiosità controllo il contenuto dell'archivio:

    iBook:~/Desktop Matteo$ unzip avviso_98361420.zip
    Archive: avviso_98361420.zip
    [avviso_98361420.zip] UFFICIALMENTE_ACCORDO.exe password:
    inflating: UFFICIALMENTE_ACCORDO.exe
    iBook:~/Desktop Matteo$ ls
    UFFICIALMENTE_ACCORDO.exe avviso_98361420.zip

    Proseguiamo, per curiosità faccio uno scan online antivirus del file, giusto per sapere quale trojan contiene:

    Kaspersky

    Scanned file: UFFICIALMENTE_ACCORDO.exe - Infected

    UFFICIALMENTE_ACCORDO.exe - infected by Trojan-Downloader.Win32.Zlob.bqy

    Avast!

    Result: Clear

    jotti.org

    Scan taken on 15 May 2007 23:23:30 (GMT)
    A-Squared
    Found nothing
    AntiVir
    Found TR/Dldr.Clagger
    ArcaVir
    Found nothing
    Avast
    Found Win32:Nurech-AF
    AVG Antivirus
    Found Downloader.Zlob.JIN
    BitDefender
    Found Trojan.Downloader.Agent.BEJ
    ClamAV
    Found nothing
    Dr.Web
    Found Trojan.DownLoader.19841
    F-Prot Antivirus
    Found W32/Downloader2.AHW
    F-Secure Anti-Virus
    Found Trojan-Downloader.Win32.Zlob.bqy
    Fortinet
    Found nothing
    Kaspersky Anti-Virus
    Found Trojan-Downloader.Win32.Zlob.bqy
    NOD32
    Found a variant of Win32/TrojanDownloader.Nurech.NAT
    Norman Virus Control
    Found W32/Zlob.AHMS
    Panda Antivirus
    Found nothing
    Rising Antivirus
    Found nothing
    VirusBuster
    Found Trojan.DL.Zlob.BZP
    VBA32
    Found Trojan-Downloader.Win32.Zlob.bqy

    Per info: http://www.viruslist.com/en/viruses/encyclopedia?virusid=154944

    In sunto evitate di aprire l'exe 🙂


  • Super User

    Forse è già nota, ma meglio sottolinearla come cosa.

    Ho ricevuto una mail che all'incirca faceva così ed aveva un zip allegato, con password che veniva fornita nella email per accedere ad un .exe

    Avviso
    Sono capitano della polizia ***** ****** (ndr- asterisco perchè magari sta persona esiste veramente). I rusultati dell.ultima verifica hanno rivelato che
    dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d.autore e sono stati
    scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la
    responsabilita amministrativa.

    Il suo numero nel nostro registro e 00098361420.

    Non si puo essere errore, abbiamo confrontato l.ora dell.entrata al sito nel registro del
    server e l.ora del Suo collegamento al Suo provider. Come e l.unico fatto, puo sottrarsi
    alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti
    d.autore.

    Per questo per favore conservate l.archivio (avviso_98361420.zip parola d'accesso: 1605)
    allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l.accordo
    che si trova dentro.

    La vostra parola d'accesso personale per l'archivio: 1605

    E obbligatorio.

    Grazie per la collaborazione.

    Ho appena telefonato all'ottimo ed efficiente sede del commissariato della Polizia delle comunicazioni di Bologna che mi ha confermato che si tratta di una truffa estesa ed ormai nota.

    Comunque, se una mail simile a questa dovesse arrivarvi, anche se si tratta di un mascheramento e che il mittente potrebbe sembrare, perchè molto bene camuffato, il dominio poliziadistato.it , non aprite e non inserite la password.

    Se naturalmente avete dubbi, potete guardare sul sito www.poliziadistato.it oppure telefonare al commissariato più vicino del reparto, visualizzabile dal pdf
    http://www.poliziadistato.it/pds/informatica/postale_indirizzi_e_mail.pdf

    Attenzione perchè a mio personale avviso, questo è un vero e proprio atto di terrorismo informatico, perchè mira a ledere comunque l'immagine delle nostre Forze dell'Ordine.

    Ciao
    Massi


  • User Attivo

    Ho ricevuto anch'io la stessa comunicazione e condivido pienamente il tuo giudizio su tale tipo di azioni.

    Il mio cruccio è che probabilmente a questa gente non accadrà nulla, come a quelli che scrivono a nome delle poste con tanto di logo contraffatto.

    Comunque aspettiamo e vediamo cosa accade, anzi faccio una proposta: chi avesse modo di vedere su qualche organo di stampa o su qualche tg eventuali notizie riguardo l'invio di queste mail, per cortesia ce ne dia informazione, tanto per avere una idea di come queste azioni vengono considerate dai media; ugualmente se qualcuno avesse notizia di qualche indagine della magistratura nei confronti di chi ha messo in atto tali azioni vergognose.


  • Super User

  • Super User

    Aho, che vuoi che ti dica.... il titolo non era particolarmente "iuserfriendli" e non lo ho visto. Sa vùt c'at dègga... :bho:
    Mo per farmi perdonare chiamo Giorgio


  • Super User

    si lo so del titolo del titolo poco "usabile", ma era stata una scelta semivoluta, mi sarebbe sembrato di dar addosso alle autorità, quando non c'entravano nulla ed erano anche loro oggetto di danno.

    cmq ta ghèt menga da stà lè a preocupass, e lasas cuèt al giorgio, che per una roba iscè l'è inutil ciamal 😄

    importante è che gli utenti siano stati avvisati e non abbiano preso il virus, il resto è fuffa 🙂


  • User Attivo

    Di questa truffa ne ha parlato proprio oggi il TG5 forse perchè andava a toccare la Polizia..comunque è stato detto di "jettare" nel cestino la mail e assolutamente NON aprire l'allegato!!
    A me non è arrivata. In compenso sono invasa dalle mail delle "Poste Italiane"..
    "jetto" anche quelle 😄


  • Super User

    io il file l'ho aperto, ma san Osx mi è amico 😄