Molti lettori ci hanno
segnalato di aver ricevuto una curiosa mail nella quale una aspirante attrice
hard, tale Doriana Pezzali, interloquisce con un fantomatico impresario. Il
messaggio vorrebbe dare la sensazione di esserci stato recapitato per sbaglio e
contiene un link a quello che viene spacciato come il "book
fotografico" dell'attrice.
La pagina cui il link rimanda (ospitata sul domino pergentina.biz
già noto come covo di spyware e virus) contiene una serie di immagini erotiche,
organizzate proprio come in un album fotografico. Tuttavia, facendo clic su una
qualunque di esse si attiva il download di un file eseguibile (.exe),
travestito da archivio .zip.
Avete probabilmente già capito l'antifona. Se lanciato, il file in questione
parebbe non funzionare, mentre, in realtà, provvede a modificare una serie di
chiavi di registro di Windows, a sequestrare la homepage del browser e ad
iniettare un'ampia gamma di spyware e hjijacker: ne consegue la registrazione
della navigazione dell'utente, l'apertura automatica di videate a contenuto
porno e la comparsa di vari pop-up e "pop-under" poi impossibili da
chiudere. In questo marasma, viene tentata anche l'installazione del famigerato
"Zango", una sorta di barra di ricerca che traccia l'utente durante
l'uso del Web, oramai presente nella "lista nera" di tutti gli
antispyware che si rispettino: il nostro consiglio è quello di rifiutarla a
tutti i costi, leggendo con attenzione i messaggi, alquanto sibillini, che
compaiono a video.
Chi fosse rimasto infettato da questa trappola farà bene a ricorrere ad un buon
antispyware (PestPatrol, Spysweeper, Xoftspy...) oppure, se dispone di una
certa competenza tecnica, potrà utilizzare Hijackthis: quest'ultimo è un software gratuito
ma richiede molta attenzione nel momento di decidere quali file rimuovere.
Comunque sia, attenti alla signorina Doriana...