DURA LEX SED LEX
immagini correlate
email usata da Zlob
email usata da Zlob
articoli correlati
sondaggio:
sei mai stato infettato da un virus?
mai
una sola volta
qualche volta
spesso
il mio pc è un colabrodo!
sondaggio:
che antivirus utilizzi?
McAfee
Norton Antivirus
Panda Antivirus
Sophos
Trend Micro Pc - Cillin
Kaspersky
Un altro
Nessuno
crimini informatici > virus e malware
carattere piccolocarattere mediocarattere grande

Attenzione: il trojan Zlob sfrutta tecniche di social engineering per diffondersi.

16-05-2007. Attualmente il cavallo di troia Trojan-Downloader.Win32.Zlob si diffonde come allegato ad email minacciose spedite da un presunto capitano di polizia

Vi arriva un’email spedita da un presunto capitano di polizia, in cui vi si accusa di aver effettuato download di materiale coperto da diritti d’autore. Nell’email, in italiano comprensibile, vi si informa che non c’è possibilità d’errore: la polizia ha tracciato il vostro traffico in entrata e in uscita dal server da cui è stato scaricato illegalmente il materiale. Vi si invita quindi a sottoscrivere un presunto accordo presente in allegato all’email, con cui vi impegnate a non visitare più siti illegali e a non trasgredire i diritti d’autore. Ovviamente l’allegato è di tutt’altro genere, trattandosi del malware Trojan-Downloader.Win32.Zlob

Sono due gli aspetti interessanti di questa tecnica di diffusione:

  1. Vengono utilizzate tecniche di social engineering per indurre l’utente ad eseguire il malware, facendo leva sulle sue insicurezze e sul timore di aver compiuto un’azione illegale.
  2. L’allegato è un archivio zip compresso e protetto da password (la password per aprirlo viene indicata nell’email). Lo scopo della protezione mediante password è di impedire agli antivirus di effettuare lo scan del contenuto dell’archivio.
Segue il testo dell’email.

Avviso
Sono capitano della polizia Prisco Mazzi. I rusultati dell'ultima verifica hanno rivelato che
dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d'autore e sono stati
scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la
responsabilita amministrativa.
Il suo numero nel nostro registro e 00098361420.
Non si puo essere errore, abbiamo confrontato l'ora dell'entrata al sito nel registro del
server e l'ora del Suo collegamento al Suo provider. Come e l'unico fatto, puo sottrarsi
alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti
d'autore.
Per questo per favore conservate l'archivio (avviso_98361420.zip parola d'accesso: 1605)
allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l'accordo
che si trova dentro.
La vostra parola d'accesso personale per l'archivio: 1605
E obbligatorio.
Grazie per la collaborazione.
duralexsedlex.it