Attenzione al nuovo virus/video di auguri!

Ne ho già ricevute sull’indirizzo di lavoro, quindi state all’occhio anche voi!

Dal blog di Paolo Attivissimo

Sta circolando una nuova serie di messaggi che tentano di infettare chi li riceve, spacciandosi per e-mail di comuni utenti che segnalano un sito contenente video natalizi divertenti. Ecco alcuni dei testi di questi messaggi-esca:

a natale si è tutti più imbranati
http://www.goodmovieplay.com/video7.html
hehehe ciao tanti a uguri

a natale dovremmo essere tutti più buoni, invece…
http://www.goodmoviesmile.com/video2.html
a presto e auguri anche alla famiglia

scherzetto simpatico…eheheh
http://www.goodmoviesmile.com/video6.html
a presto, vi auguro buone feste

in africa non importa che tu sia leone o gazzella, l’importante è che…
http://www.goodmoviesmile.com/video4.html
a presto, auguri di buone feste e buon anno!

l’idiozia non manca mai nelle persone, soprattutto a natale, no comment
http://www.movie-laugh.com/video5.html
meglio non pensarci
tanti auguroni, ci sentiamo dopo le feste, a presto

Il meccanismo è simile a quello già descritto in un articolo precedente. Visitando il sito, parte automaticamente Windows Media Player, che tenta di visualizzare un videoclip ma produce un messaggio d’errore.

L’utente è così indotto a seguire la raccomandazione del sito, ossia scaricare e installare quelli che il sito chiama “codec aggiornati” ma sono in realtà virus: file eseguibili di nome VideoCodec3_05b_6.exe o simili, situati presso http://www.vcodecget.com/download, sito creato pochissimi giorni fa (il 22 dicembre scorso).

Inviando uno di questi “codec” al sito della Kaspersky, che li analizza gratis in tempo reale, salta fuori che contiene il virus Trojan-Clicker.Win32.Bomka.a.

L’articolo completo è qui

Update 30/12/2005 – Come rimuovere il virus

Credo che ormai gli aggiornamenti dei principali antivirus comprendano anche la rimozione di questo trojan. Per chi non ha antivirus installato (da aggiornare), credo possa essere utile VirIT che si può trovare anche qui.
Altrimento consiglio uno scan con i servizi antivirus on-line, ad esempio:

Cercando sui newsgroup, segnalo anche i consigli di Vincenzo Russo in questo thread. Copio/incollo:

Vedi qui:
sophos.com
virit.com
castlecops.com

Leggi e segui _attentamente_ questo editoriale:
“Spyware e Malware: chi ci spia? – “Fix Rapido”.

Se al termine delle procedure non hai risolto il problema vai qui:
“Spyware e Malware: chi ci spia?”
… e procedi con *tutti* i passi indicati.

Usa anche Ewido security suite
e a-squared (Emsi Software) Free

Vai qui: Windows Live Safety Center – “Clean Up Center
Fai clic su “Clean Up Scan”

2 pensieri su “Attenzione al nuovo virus/video di auguri!

I commenti sono chiusi.