(c) by Gianni Amato
Sta ricircolando una mail, che apparentemente sembra provenire da Paypal.com ma in realtà si tratta di un fake.
Il mittente risulta essere: "[email protected]"
Si presenta con il seguente titolo: "Thank you!"
Il corpo del messaggio è totalmente in inglese:
"Your bill is attached to this mail.
+++ Attachment: No Virus found
+++ Panda AntiVirus - www.pandasoftware.com"
Contiene un file allegato: "details.zip" (ma può chiamarsi in qualunque modo) di dimensioni 32Kb.
L'allegato è un worm e si chiama NetSky.P, è una variante del worm Netsky, rilevato per la prima volta il 22 marzo 2004 da Sophos e classificato come uno dei virus più diffusi dopo il Sasser.
Nel Giugno 2004 il worm si è propagato camuffandosi da gioco di Harry Potter e ha continuato a diffonderi fino ad oggi sotto le vesti più disparate.
Il messaggio contiene 2 righe che tentano di trarre in inganno l'utente:
+++ Attachment: No Virus found
+++ Panda AntiVirus - www.pandasoftware.com
Viene usata questa tecnica per indurre la vittima a scaricare il file allegato, facendogli credere che è stato controllato con Panda Antivirus e non contiente nessun codice virale.
Per eliminarlo basta seguire le istruzioni sulla rimozione dettate da Symantec.
Nel caso in cui si riceve un'email PayPal sospetta, Paypal stessa consiglia di inoltrare l'email originale ricevuta all'indirizzo [email protected]
Questa è una foto dell'email che mi è arrivata ieri alle 20 circa:
Commenti