Se siete tra i destinatari di una email proveniente da un fantomatico studio legale in cui vi si accusa di aver spedito messaggi pornografici al loro indirizzo, non cascateci!

E’ un nuovo modo ingannevole per indurvi a scaricare un virus che si autoreplica inviando ai vostri contatti l’email che avete appena ricevuto.

Ecco il testo:

Da: Studio leg. Gentili & associati
A: utente@vittima.it
Oggetto: messaggi dal suo indirizzo
Gentile utente utente@vittima.it,

sono l’avvocato Gianluca Gentili proprietario dell’omonimo studio Legale, mi trovo costretto a riscriverle perchè continuano ad arrivarmi dal suo indirizzo di posta elettronica utente@vittima.it messaggi dal contenuto pornografico.
La rimando a tal proposito a visionare l’ultimo arrivato, che riporto in coda a questo messaggio.

Non sono un esperto informatico, tuttavia il tecnico del nostro studio sostiene che questi invii da parte sua sono forse involontari e causati da un virus informatico.
Dice inoltre che è possibile rimuovere questo virus con il software antivirus scaricabile dall’indirizzo http://www.spywarenothere.biz

Io non ho nè le competenze nè il tempo per verificare l’esattezza di questa ipotesi, purtroppo mi trovo cosuretto a DIFFIDARLA dal continuare questi invii indesiderati alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò per vie legali senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un virus virus, lo disinstalli al più presto perchè probabilmente non sono l’unico che sta ricevendo questa immondizia da lei.

Le ricordo che i reparti di polizia informatica hanno i mezzi per risalire alla vera identità del proprietario di un indirizzo di posta elettronica, per quanto registrato con dati fasulli o internazionale. Per cui non creda di poter continuare a inquinare la mia casella email con queste promozioni.

in attesa di un suo urgente riscontro,
cordiali saluti

Studio Legale
Gentili e associati
Via Carlo Magno 53
Bologna

—– Original Message —–
From: utente@vittima.it
To: ‘Studio Gentili e associati’
Sent: Thursday, November 23, 2006 11:32 AM
Subject: beccati questo

apri il file allegato è un gioco erotico!

provalo e fallo girare!!

ci sentiamo
utente@vittima.it

E’ facile che l’inganno abbia successo non solo per la forma professionale dell’email, ma anche per la semplicità con cui siamo invitati a verificare la nostra eventuale colpa.

Qualora dovessimo clickare sul link, attenzione a non accettare Avvia la scansione virus ora perchè scaricheremmo il file removal_tool.exe, che contiene Trojan.Spambot.

Il file scaricato crea una DLL chiamata webdesk.dll nella directory di sistema e si annida tra i BHO (Browser Helper Objects) di Internet Explorer rimanendo sempre attivo.
Si maschera veramente bene perchè addirittura finge di effettuare una pseudo scansione per rimuovere Evil Mailer.
E non è finita quì!
Il trojan non si attiva in computer con nome utente del tipo Polizia di Stato, Carabinieri, PolPost…etc.