tratto dal sito "Attenti al Lupo" a cura di Andrea Maselli (un mito!)
ecco un altro intervento sullo stessa tema che vi mette in guardia:
Quelle strane fatture...
Avete lasciato dei conti in sospeso? Ci sono persone a cui dovete dei soldi?
Comunque sia, non lasciatevi prendere dal panico se doveste ricevere dei messaggi di posta elettronica con i quali vi si invita a saldare debiti sconosciuti, a regolarizzare non meglio precisate posizioni amministrative o a pagare fatture.
Si tratta del solito sistema per infettare il vostro sistema con ogni genere di virus.
Il messaggio si presenta redatto secondo le classiche formule commerciali (ma a volte anche con tono minaccioso e ultimativo) e invita a recarsi su determinati siti (i cui link sono riportati nel corpo della mail) per scaricare i documenti relativi al pagamento dovuto.
Cliccando sui link viene infatti avviato il download automatico di alcuni file, tutti .exe (quindi eseguibili) anche se le icone associate tenderebbero a farli apparire come documenti o messaggi di posta. Si tratta, lo avrete già capito, di trojan che infettano immediatamente il PC e inseriscono alcuni pericolosi siti Web tra i preferiti del browser.
Inoltre impostano come home page dello stesso browser la pagina www.gooogle.bz che rimanda al sito ufficiale di Google Italia.
Con una "programmazione HTML strategica" però, mentre il browser apre il sito di Google Italia (e così facendo distoglie l'attenzione della vittima), provvede contemporaneamente ad aprire una finestra in frame (una sorta di pop-up).
Il codice Java della finestrella inocula nello sfortunato PC del visitatore un'ampia gamma di malware (almeno un keylogger e il trojan win32.agent.wd), attingendo anche a materiale virale contenuto su di un altro server con dominio .biz. Prestate la massima attenzione e mantenete aggiornato il vostro antivirus.
Mentre scriviamo il sito www.gooogle.bz è ancora attivo: evitate di curiosare perchè potreste mettere a rischio l'integrità del vostro sistema!