Home

Caro visitatore,
Questo sito è finalizzato ad offrire una serie di servizi on-line del tutto gratuiti in quanto mi occupo di informatica per passione.
Scrivimi in forum per eventuali problemi connessi alla sicurezza, realizzazione siti web, reti telematiche e quanto possa interessarti circa l´informatica.
Lo staff del forum ed altri validi utenti saranno lieti di aiutarti.
Buona navigazione!

In forum abbiamo superato i 19.000 messaggi.Siamo fieri di essere risultati utili a tanti utenti.
Sento di ringraziare due carissimi amici la cui professionalità frammista ad un inconsueto altruismo, hanno fatto del forum un punto di riferimento per molti appassionati di informatica non solo italiani. Chiaramente mi riferisco ai due eclettici moderatori:
Steve65 - Stefano Gallorini, assistente capo G.R. Polizia Scientifica di Bologna
Taurex – Renato Perrone, Responsabile Organizzazione Locale (R.O.L.) di Unicredit Banca
Nel ringraziare gli utenti del sito ( oltre un milione di contatti ) insisto sempre sul prodigarsi nell’aiuto verso i bambini del terzo mondo. Pochi euro tramite organizzazioni di vostro gradimento (le trovate in rete) e….se un bambino africano sorride….noi avremo raggiunto il nostro scopo.
Francesco de Lorenzi

Il legale vi diffida? No, è un virus

Scritto da Francy de Lorenzi giovedì 07 dicembre 2006

Il web ormai pullula di messaggi truffaldini, fantastici premi con virus in allegato fino ai video delle truppe in Iraq che richiedono un "codec" infetto.
Se ciò non bastasse per infognare l'equilibrio della Rete, eccoci a fare i conti con i falsi avvocati. Moltissimi utenti hanno ricevuto infatti una pesante diffida da parte di uno studio legale bolognese (o di altre città italiane) per presunti messaggi pornografici inviati frequentemente alla posta di lavoro.
Secondo il tecnico dello studio, la causa di questa inondazione pornografica sarebbe un fantomatico virus e il cui antidoto si troverebbe su un sito citato nel messaggio. Scaricando il programma, però, è l'utente ad essere infettato. Vediamo perchè...

Ecco come si presenta il messaggio:

Da: Studio leg. Gentili & associati < Indirizzo e-mail protetto dal bots spam , deve abilitare Javascript per vederlo >
A: Indirizzo e-mail protetto dal bots spam , deve abilitare Javascript per vederlo
Oggetto: messaggi dal suo indirizzo
Gentile utente Indirizzo e-mail protetto dal bots spam , deve abilitare Javascript per vederlo ,

sono l'avvocato Gianluca Gentili proprietario dell'omonimo studio Legale, mi trovo costretto a riscriverle perchè continuano ad arrivarmi dal suo indirizzo di posta elettronica Indirizzo e-mail protetto dal bots spam , deve abilitare Javascript per vederlo messaggi dal contenuto pornografico.
La rimando a tal proposito a visionare l'ultimo arrivato, che riporto in coda a questo messaggio.

Non sono un esperto informatico, tuttavia il tecnico del nostro studio sostiene che questi invii da parte sua sono forse involontari e causati da un virus informatico.
Dice inoltre che è possibile rimuovere questo virus con il software antivirus scaricabile dall'indirizzo http://www.spywarenothere.biz

Io non ho nè le competenze nè il tempo per verificare l'esattezza di questa ipotesi, purtroppo mi trovo cosuretto a DIFFIDARLA dal continuare questi invii indesiderati alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò per vie legali senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un virus virus, lo disinstalli al più presto perchè probabilmente non sono l'unico che sta ricevendo questa immondizia da lei.

Le ricordo che i reparti di polizia informatica hanno i mezzi per risalire alla vera identità del proprietario di un indirizzo di posta elettronica, per quanto registrato con dati fasulli o internazionale. Per cui non creda di poter continuare a inquinare la mia casella email con queste promozioni.

in attesa di un suo urgente riscontro,
cordiali saluti

Studio Legale
Gentili e associati
Via Carlo Magno 53
Bologna

----- Original Message -----
From: Indirizzo e-mail protetto dal bots spam , deve abilitare Javascript per vederlo
To: 'Studio Gentili e associati'
Sent: Thursday, November 23, 2006 11:32 AM
Subject: beccati questo

apri il file allegato è un gioco erotico!

provalo e fallo girare!!

ci sentiamo
Indirizzo e-mail protetto dal bots spam , deve abilitare Javascript per vederlo

Dal punto di vista grammaticale, il messaggio risulta perfetto e questo potrebbe convincere gli utenti sulla serietà del messaggio. Non si può dire lo stesso del sito citato dal presunto legale. Nel caso della mail presa in esame, l'home page di spywarenothere.biz risulta essere una fotocopia del sito di SpywareDoctor, con il nome VirusKiller al posto del noto antispyware.
Se il malcapitato utente dovesse cliccare su Avvia la scansione virus ora, si ritroverebbe a scaricare il file removal_tool.exe, riconosciuto come Trojan.Spambot da numerose società.
Sito web, indirizzo dello studio legale e e-mail del mittente cambiano da messaggio a messaggio.. ma la truffa è sempre la stessa.

Trojan.SpamBot

Il file removal_tool.exe, quando eseguito, crea una libreria DLL (webdesk.dll) nella cartella di sistema e si stabilisce tra i BHO (Browser Helper Objects) di Internet Explorer per rimanere sempre attivo. Finge anche di effettuare una fantomatica scansione per rimuovere Evil Mailer. Previdente, Trojan.Spambot non entra in azione nei computer che abbiano nel nomeutente PoliziadiStato, Carabinieri, PolPost e diverse forze dell'ordine.