Il mese scorso vi avevo raccontato di “Alberto Zemen Detective” e del suo trojan. Stavolta le mail sono arrivate direttamente a me da un sedicente Carlo Montorsini, che afferma:
Gentile Cliente, stiamo eseguendo i dovuti accertamenti sul suo sistema informatico, il suo indirizzo email ci è stato segnalato da terzi come fruitore di materiale scaricato illegalmente dalla rete. La sua posta elettronica è sotto controllo già da 10gg, la preghiamo pertanto di voler verificare se il suo nominativo compare nella lista degli indagati Marzo 2008 onde dichiarare la sua estraneità alla detenzione di materiale indebitaménte contraffatto.
Certi di una sua volontaria collaborazione porgiamo
Distinti Saluti
Carlo Montorsini - Assessments Director
Internet VerifyCenter s.p.a 2002-2008
Come vedete, a parte qualche virgola a casaccio che lo fa sembrare ancora più burocratico e il buffo “indebitaménte”, sembra assolutamente normale. L’allegato indagati-2008.zip contiene tre file: il trojan List-Viewer.exe, un file nomi-marzo-2008.cry che come nel caso di Zemen si direbbe un JPG farlocco, e un nominativi-aprile-2008.dat che invece, rinominato in jpg, fa vedere un simpatico dito medio alzato (i curiosi lo possono vedere qua. Garantisco che cliccare non danneggerà il vostro pc :-) )
L’indirizzo della macchina da cui è stato inviato il trojan è 88.255.121.86, un IP turco, ma come ormai sapete questo non significa nulla. Per il resto, chissà quando Escopost si sveglia (il reato viene commesso da italiani, quindi sono loro che devono attivarsi)
Aggiornamento: (14 aprile) MdI mi comunica che nella base dati di SpamHaus il sito è indicato come nostrano: “assegnato, sotto il controllo di, o che fornisce servizi a una organizzazione professionista di spam gestita da Sergio Livrieri / NonSolo-Web” (testo loro, traduzione mia).
Aggiornamento: (4 luglio): a oggi SpamHaus ha tolto nel record indicato sopra qualunque riferimento a NonSolo-Web: il testo ora recita Italian spam organization previously using 88.255.104.128/25 is now continuing from here, senza fare nomi di persone. Evidentemente la precedente associazione che avevano fatto era senza fondamento, e mi scuso di averla riportata.
Ultimo aggiornamento: 2008-04-13 14:21
Mi fido ciecamente di te, ma non apro il link. Non posso rischiare. Non puoi immaginare quanto mi serva il PC in questi giorni ;)
a me stamattina è arrivata così:
Gentile Cliente, stiamo eseguendo i dovuti accertamenti sul suo sistema informatico, il suo indirizzo email ci è stato segnalato da terzi come fruitore di materiale scaricato illegalmente dalla rete. La sua posta elettronica è sotto controllo già da 10gg, la preghiamo pertanto di voler verificare se il suo nominativo compare nella lista degli indagati Marzo 2008 onde dichiarare la sua estraneità alla detenzione di materiale illegale e contraffatto.
Certi di una sua volontaria collaborazione porgiamo
Distinti Saluti
G.Carlo Pozzi – Evidence Facto Director
Internet VerifyCenter s.p.a 2002-2008
Io ho aperto l’allegato perchè inoltrato da un conoscente……Ora ad ogni riavvio del pc mi manda a questo link http://www.documenti-elettronici.com/i-verifycenter e non riesco a liberarmene!!!
Ciao
@Aridori: ah, beata gioventù (informatica)! Il mittente di un messaggio si può falsificare senza problemi, mai fidarsi!
Sul problema pratico, purtroppo non ti posso dare una risposta precisa perché non ho trovato un link apposta per la rimozione di quello specifico trojan. Io proverei a scaricare (da un altro PC, però) spybot a http://www.safer-networking.org/it/index.html, e lo lancerei. Male non fa :-)
L’Italico Spammer 4 – tocca alle multe
Purtroppo la fantasia del nostro si sta inaridendo