10.10.2008

Hai scaricato mp3 illegalmente, sono il Capitano di Polizia Prisco Mazzi.

Email di denuncia da parte di un presunto capitano di polizia; capitano Prisco Mazzi. La lettere informa l'utente di avere violato le leggi sul copyright scaricando musica illegale dalla rete. L'email invita ad aprire l'allegato e leggere l'accordo per non essere denunciati.

Ecco di seguito come si presenta l'email:

Oggetto: Polizia - Avviso 98361420

Sono capitano della polizia Prisco Mazzi. I rusultati dell'ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d'autore e sono stati scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa.
Il suo numero nel nostro registro e 00098361420. Non si puo essere errore, abbiamo confrontato l'ora dell'entrata al sito nel registro del server e l'ora del Suo collegamento al Suo provider. Come e l'unico fatto, puo sottrarsi alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d'autore.
Per questo per favore conservate l'archivio (avviso_98361420.zip parola d'accesso: 1605) allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l'accordo che si trova dentro.
La vostra parola d'accesso personale per l'archivio: 1605
E obbligatorio.
Grazie per la collaborazione.

Come spesso accade ed anche in questo caso la grammatica presente molte imprecisioni. Primo punto che ci deve fare riflettere.
Analizziamo ora l'allegato. Il file allegato è un file zippato (compresso), protetto da password, questo per eludere, almeno inizialmente la protezione di un eventuale antivirus. Il contenuto dell'allegato è il file eseguibile chiamato "ufficialmente_accordo.exe".
Il file ha la funzione di Trojan Downloader, provvede a scaricare un'altro file, un dialer chiamato msupdate.exe da un server russo ed eseguirlo sul computer del malcapitato. Il dialer entrerà poi in azione chiamando numeri 899 e satellitari. Occhio dunque al telefono, i possessori di modem analogici devono stare molto attenti, coloro che non usano il modem analogico ma usano l'adsl sono immunini alle telefonate anche se il Virus può comunque annidarsi nel computer.