zanfo.
Digital-Forum Junior Plus
- Registrato
- 26 Ottobre 2005
- Messaggi
- 134
io l'avevo detto in un thread precedente che era stato creato un nuovo virus!!!!!
Se avete notato la nostra e-mail (Negli ultimi tempi) è stata bombardata di messaggi come questi:
a natale si è tutti più imbranati
http://www.goodmovieplay.com/video7.html
hehehe ciao tanti a uguri
a natale dovremmo essere tutti più buoni, invece...
goodmoviesmile.com/video2.html
a presto e auguri anche alla famiglia
scherzetto simpatico...eheheh
goodmoviesmile.com/video6.html
a presto, vi auguro buone feste
in africa non importa che tu sia leone o gazzella, l'importante è che...
goodmoviesmile.com/video4.html
a presto, auguri di buone feste e buon anno!
l'idiozia non manca mai nelle persone, soprattutto a natale, no comment
movie-laugh.com/video5.html
meglio non pensarci
tanti auguroni, ci sentiamo dopo le feste, a presto
Visitando il sito, parte automaticamente Windows Media Player, che tenta di visualizzare un videoclip ma produce un messaggio d'errore.
L'utente è così indotto a seguire la raccomandazione del sito, ossia scaricare e installare quelli che il sito chiama "codec aggiornati" ma sono in realtà virus: file eseguibili di nome VideoCodec3_05b_6.exe o simili, situati presso http://www.vcodecget.com/download, sito creato pochissimi giorni fa (il 22 dicembre scorso).
Inviando uno di questi "codec" al sito della Kaspers*y, che li analizza gratis in tempo reale, salta fuori che contiene il virus Trojan-Clicker.Win32.Bomka.a.
A giudicare dalla diffusione dei messaggi-esca, il meccanismo di azione di questo virus è il seguente: un utente riceve il messaggio-esca, che sembra provenire da un conoscente. Incuriosito e rassicurato dalla fonte della raccomandazione, visita il sito dei filmati. Cerca di vederli e non ci riesce, e così segue il consiglio del sito: va all'altro sito, quello che ospita i "codec", e li scarica e installa, credendo che siano innocue aggiunte a Windows Media Player, mentre sono in realtà virus che infettano il suo PC (soltanto se usa Windows) e lo trasformano in disseminatore di ulteriori messaggi-esca. Non è noto se il virus abbia anche altri effetti.
La raccomandazione è la solita: mai installare programmi o altri file eseguibili di origine non certa.
Il sito goodmoviesmile.com è situato in Cina ma intestato apparentemente a un residente in Italia, secondo whois:
Benutti, Victorio
victorio_benutti[ presso ]yahoo.com
Via Bonanno Pisano, 111
Pisa, 56126
Italy
050 554 423
Tuttavia è probabile si tratti di dati falsi, visto che il numero di telefono indicato risulta inesistente.
Se avete notato la nostra e-mail (Negli ultimi tempi) è stata bombardata di messaggi come questi:
a natale si è tutti più imbranati
http://www.goodmovieplay.com/video7.html
hehehe ciao tanti a uguri
a natale dovremmo essere tutti più buoni, invece...
goodmoviesmile.com/video2.html
a presto e auguri anche alla famiglia
scherzetto simpatico...eheheh
goodmoviesmile.com/video6.html
a presto, vi auguro buone feste
in africa non importa che tu sia leone o gazzella, l'importante è che...
goodmoviesmile.com/video4.html
a presto, auguri di buone feste e buon anno!
l'idiozia non manca mai nelle persone, soprattutto a natale, no comment
movie-laugh.com/video5.html
meglio non pensarci
tanti auguroni, ci sentiamo dopo le feste, a presto
Visitando il sito, parte automaticamente Windows Media Player, che tenta di visualizzare un videoclip ma produce un messaggio d'errore.
L'utente è così indotto a seguire la raccomandazione del sito, ossia scaricare e installare quelli che il sito chiama "codec aggiornati" ma sono in realtà virus: file eseguibili di nome VideoCodec3_05b_6.exe o simili, situati presso http://www.vcodecget.com/download, sito creato pochissimi giorni fa (il 22 dicembre scorso).
Inviando uno di questi "codec" al sito della Kaspers*y, che li analizza gratis in tempo reale, salta fuori che contiene il virus Trojan-Clicker.Win32.Bomka.a.
A giudicare dalla diffusione dei messaggi-esca, il meccanismo di azione di questo virus è il seguente: un utente riceve il messaggio-esca, che sembra provenire da un conoscente. Incuriosito e rassicurato dalla fonte della raccomandazione, visita il sito dei filmati. Cerca di vederli e non ci riesce, e così segue il consiglio del sito: va all'altro sito, quello che ospita i "codec", e li scarica e installa, credendo che siano innocue aggiunte a Windows Media Player, mentre sono in realtà virus che infettano il suo PC (soltanto se usa Windows) e lo trasformano in disseminatore di ulteriori messaggi-esca. Non è noto se il virus abbia anche altri effetti.
La raccomandazione è la solita: mai installare programmi o altri file eseguibili di origine non certa.
Il sito goodmoviesmile.com è situato in Cina ma intestato apparentemente a un residente in Italia, secondo whois:
Benutti, Victorio
victorio_benutti[ presso ]yahoo.com
Via Bonanno Pisano, 111
Pisa, 56126
Italy
050 554 423
Tuttavia è probabile si tratti di dati falsi, visto che il numero di telefono indicato risulta inesistente.