Control Alt Virus

Da poco sta circolando un virus molto pericoloso su FaceBook, si tratta di uno dei virus più pericolosi del 2009 e si diffonde via posta sul medesimo sito. Dagli amici che sono stati infettati potrebbe arrivarvi una lettera con scritta una di queste possibili frasi:

- FaceBook message: Dancing Girl Drunk In The Pub- facebook Video (Last rated by Betsy Person)
- FaceBook message: Dancing girl oriental dance (Last rated by Abdul Kay)
- FaceBook message: Magnificent Striptease Dance (Last rated by Rosalind Lindsey)
- FaceBook message: Watch the Oooh! Super Beautiful Girl Dancing (Last rated by Delores Tucker)
- FaceBook message: Hot Girl Dancing At Striptease Dance Party

Come si può intuire, il video che dovrebbe arrivare dovrebbe mostrare una ballerina sexy che balla. Quando si clicca nel link, come descritto nell’articolo precedente, si richiede un falso aggiornamento di Flash Player, la versione “11″. Infatti cliccando sull’invito verrete automaticamente mandati su un sito maligno simile allo stesso Facebook ma che in realtà andrà ad installare sul computer un file chiamato Adobe_Player11.exe. Fate molta attenzione perchè difficilmente verrà rilevato dall’antivirus. In alcune delle sue varianti si può trovare un riferimento ad un programma chiamato “Adobe Media Player”, file inesistente che comunque è anch’esso un virus. Per essere sicuri dello scaricamento, i creatori stessi del sito fanno scaricare il programma dopo alcuni secondi dall’entrata nella pagina.

Secondo gli antivirus che rilevano questo tipo di virus, i danni sono molto elevati:

Questo virus viene chiamato Trojan-Downloader.Win32.Injecter.cnx (Kaspersky Lab) oppure TR/Dldr.Injecter.cnx (Avira GmbH)

E ricordate: se ricevete un invito a vedere il video di una ballerina eliminate immediatamente l’email!

Oggi, mentre leggevo una delle mie email, mi sono imbattuto in un’altra truffa di msn. La mail citava questo

“Ciao! Vi invito a provare MSNinspector.com per scoprire chi ti ha eliminato dal suo Messenger.L’ho usato e funziona perfettamente.Per andare alla pagina che si dovrebbe fare clic qui(ho tolto il link).Chau!”

(e sotto, in caratteri molto piccoli)
“Tu as reçu ce message parce que (email truffata) il a voulu invitarte à auquel tu utilises MSNinspector.com, il est par ceci qui ne peut pas être considéré spam.”

ovvero in italiano:

“Hai ricevuto questo messaggio perché (email truffata) ha voluto invitarti su MSNinspector.com che  utilizza, è questo  non può essere considerato spam”

La truffa è architettata bene, ma ci sono dei piccoli accorgimenti:

Nella prima parte ci sono errori di grammatica, ciò vuol dire che non è stata scritta da una persona italiana. In seguito alla fine quella piccola parte in francese dichiara che non è stata la persona stessa a inviare l’email.

Ecco infine come appare il sito truffa:

(clicca per ingrandire l’immagine)

Guardate bene: non parla di email ma di “Conto di MSN” e non parla di Password ma di “Contrassegna”. Questi termini non sono mai esistiti o comunque se esistiti poco usati. Si nota bene che il sito è una truffa mal riuscita. Quindi anche stavolta evitate di cliccare in queste fatidiche email pensando di trovare chi vi ha eliminato e/o bloccato poichè NON esiste nessun metodo per trovare chi vi ha bloccato o eliminato.

Dopo un mese di attesa, dove abbiamo dovuto fare vari lavori, il sito torna in funzione denunciando una nuova truffa in circolazione. La  truffa in questione coinvolge direttamente la Microsoft, infatti molti siti clonano la  page di “accedi a windows live” della microsoft

Come si può notare, la pagina è quasi identica a quella vecchia originale, ma vi sono vari errori:

1) Il primo errore sta negli accenti, che non sono eseguiti come à è ì ò ù ma bensì sono sostituiti da simboli.

2) Il secondo errore sta nella vecchia versione (leggere sotto il copyright risalente al 2008)

Inoltre sta in una pagina fuori da microsoft e ciò dovrebbe già insospettire.

Evitate di inserire i dati poichè verranno sottratti e rubati.

Quindi attenti a dove cliccate!

Ancora una volta mi ritrovo a dover affrontare una truffa ai danni di Windows Live Messenger. Oggi però la truffa è spagnola, quindi molto simile ad un nostro precendente articolo chiamato QueBlock, che ha più o meno la stessa funzione. Però stavolta la truffa si chiama NoTeQuieren, che tradotto dallo spagnolo significa letteralmente “Non Ti Vogliono”, affronta il solito tema di chi ti ha bloccato e/o eliminato da windows live messenger.  Il sito si presenta come una normalissima pagina web:

E chiederà di inserire, come nell’immagine seguente, la “Cuenta MSN”, ovvero la email; e la “Contrasena”, che sarebbe la nostra password. Ovviamente, come ogni truffa simile, essa avrà brutti effetti negativi. Infatti, dopo aver inserito email e password, esso si connetterà a MSN e inizierà ad inviare dei link contenenti messaggi pubblicitari e anche la pubblicità stessa del sito. Come le precendenti truffe, per bloccare questi messaggi pubblicitari è assolutamente necessario cambiare la propria password di windows live messenger. Alla prossima

Ultimamente stanno girando delle email che hanno come mittente le poste italiane. Le mail indicano di varie offerte promozionali (che, probabilmente, non esistono), dove regalano un ammontare di € 150 o di € 100 in cambio di una verifica di dati o di accedere ad un servizio online. Queste mail che stanno circolando sono solo email truffa, perciò dovete evitare di accedere e immettere i vostri dati, poichè nel sito ne usufruiranno per rubare tutto il credito. Molti tutt’oggi cascano a queste truffe, che per altro girano da tanti anni, ma che adesso stanno tornando di moda. Tenendo conto che il link per accedere a questi servizi fasulli sono sempre contrassegnati come IP (es. “http://123.456.789.1/”) oppure da siti stranieri (es. posteitaliane.ru) e del fatto che le immagini che compongono l’email sono quasi sempre molto scadenti, è difficile cadere nella truffa, se non per distrazione. Recentemente mi sono arrivate ben 2 mail dove, appunto, parlano di queste offerte fasulle. Vi mostro le immagini:

Cliccate l’immagine per visualizzarla ad una dimensione più grande.

Ricordatevi che il sito unico e originale delle poste italiane è:

http://www.posteitaliane.it/
http://www.poste.it/

(Il secondo è una maschera per evitare delle truffe)
E infine ricordatevi che gli altri siti sono PHISHING, ovvero quei siti che sono una truffa.

Poco fa mi sono imbattuto in un messaggio di un contatto di msn che, quando non era in linea, mi ha inviato questo messaggio:

*nome account* check out these awesome pics from the awesome party LOL   *link*

Dopo aver visualizzato la pagina, mi sono imbattuto in una sorta di log-in per msn “fasullo”

Questo log-in fasullo, se inserita la password, fa in modo che alla disconnessione del contatto questo programma acceda di nascosto e linki l’indirizzo per truffare gli altri contatti

l’indirizzo del sito è strutturato in questo modo:

“http://*.my-prime-party-pics.com/”

Sostituire * con la prima parte dell’email (es. controlaltvirus@altervista.org > controlaltvirus.my-prime-parti-pics.com) questa è la truffa identica dell’ex “h0stp1cs” che era strutturata nello stesso modo solo che, come differenza, l’indirizzo veniva formulato con “http://*.h0stp1cs.com” e con un messaggio leggermente diverso.

In questo topic (clicca qui) avevo già parlato di h0stp1cs e, se vi interessa, potrete rileggerlo.

Alla prossima!

Finalmente ho aggiornato la skin del forum di control alt virus, rendendola più “adeguata” e più “simile” a quella di questo sito. Visitate il forum e iscrivetevi

http://www.controlaltvirus.altervista.org/forum

Recentemente, quando guardavo la mia posta, mi sono imbattuto in una email dove mi inviavano un sito:

”

Titolo: A nice website

Mail:

Dear friend,
I would like to introduce a good company who trades mainly in electornic products.
Now the company is under sales promotion,all the products are sold nearly at its cost.
They provide the best service to customers,they provide you with original products of
good  quality,and what is more,the price is a surprising happiness to you!
It is realy a good chance for shopping.just grasp the opportunity,Now or never!
The web address: www.bailecn.com“

Giusto per vedere che tipo di sito era, ci sono entrato.  Nel mentre io stavo entrando nel sito di shopping online avira mi ha avvertito di un virus: “HTML/Downloader.Gen” presente in un file situato nella cache di mozilla. Per cui attenti a questo sito e alla mail che ha come titolo “a nice website”. Alla prossima!

System requierements lab

www.systemrequirementslab.com

Puoi far funzionare questo gioco sul tuo computer? beh non leggere i requisiti ma prova direttamente!

System requierements lab è un sito in cui si seleziona un gioco direttamente dalla lista, e poi il computer verra sottoposto a una varieta di test,subito dopo vi verra mostrata una lista con scritto cosa il vostro computer può supportare del gioco e cosa non può. Potete visitare il sito da qui

In questi giorni sta circolando un nuovissimo Rogue: XP AntiSpyware 2009

Questo software, che viene linkato da molti siti warez attraverso popups, viene scaricato da questo sito (lo copro da asterischi per evitare che sia pubblicità ma bensì e per sicurezza) http://www.****2009.com/

Appena viene avviato (e confermata l’istallazione) apparirà questa schermata (un ringraziamento ad Avira per l’immagine) e incomincierà a istallare il programma e i vari virus che molto probabilmente rileverà SOLO lui. Dopo questo partirà da sola una scansione e vi rileverà dai 27 ai 32 virus nel vostro sistema e vi chiederà soldi per eliminarli. Ovviamente voi non dove darli poichè l’antivirus non esiste e non vi eliminerà nulla.

Dati tecnici del rogue (Clicca sul nome per visualizzare tutte le informazioni)

Ringraziamenti:

Admin: Creazione dati tecnici e articolo

Avira AntiVir: screen istallazione del rogue