Molti lettori ci hanno segnalato di aver ricevuto una curiosa mail nella quale una aspirante attrice hard, tale Doriana Pezzali, interloquisce con un fantomatico impresario. Il messaggio vorrebbe dare la sensazione di esserci stato recapitato per sbaglio e contiene un link a quello che viene spacciato come il "book fotografico" dell'attrice.
La pagina cui il link rimanda (ospitata sul domino pergentina.biz già noto come covo di spyware e virus) contiene una serie di immagini erotiche, organizzate proprio come in un album fotografico. Tuttavia, facendo clic su una qualunque di esse si attiva il download di un file eseguibile (.exe), travestito da archivio .zip.
Avete probabilmente già capito l'antifona. Se lanciato, il file in questione parebbe non funzionare, mentre, in realtà, provvede a modificare una serie di chiavi di registro di Windows, a sequestrare la homepage del browser e ad iniettare un'ampia gamma di spyware e hjijacker: ne consegue la registrazione della navigazione dell'utente, l'apertura automatica di videate a contenuto porno e la comparsa di vari pop-up e "pop-under" poi impossibili da chiudere. In questo marasma, viene tentata anche l'installazione del famigerato "Zango", una sorta di barra di ricerca che traccia l'utente durante l'uso del Web, oramai presente nella "lista nera" di tutti gli antispyware che si rispettino: il nostro consiglio è quello di rifiutarla a tutti i costi, leggendo con attenzione i messaggi, alquanto sibillini, che compaiono a video.
Chi fosse rimasto infettato da questa trappola farà bene a ricorrere ad un buon antispyware (PestPatrol, Spysweeper, Xoftspy...) oppure, se dispone di una certa competenza tecnica, potrà utilizzare Hijackthis: quest'ultimo è un software gratuito ma richiede molta attenzione nel momento di decidere quali file rimuovere.
Comunque sia, attenti alla signorina Doriana...
attentiallupo.computer-idea.it/2006/02/attenti_alla_si.html