Attenzione ai sedicenti “video divertenti” di Natale inviati per e-mail. Abbiamo ricevuto infatti, nelle ultime ore, diverse varianti di un messaggio di posta elettronica, redatto in un italiano perfetto, che invitano ad aprire un file allegato con estensione .ASX. I file ASX sono file XML che possono essere utilizzati per la gestione delle “playlist” di Windows Media Player (ne abbiamo parlato nei giorni scorsi a riguardo della falla di sicurezza messa a nudo nel riproduttore multimediale di Microsoft; ved. queste notizie).
Il file .ASX allegato è in realtà maligno perché, attraverso di esso, “l’untore” tenta di scaricare ed eseguire un file nocivo sul personal computer dell’utente. Visionando il sorgente dell’e-mail ci si accorge subito, infatti, di quale sia il file che verrà scaricato ed eseguito oltre all’indirizzo web di provenienza (alcuni domini .biz): si tratta di un eseguibile (al quale è stata associata l’icona che ricorda quella usata dal codec DivX) già riconosciuto da molti software antivirus come “Trojan.Spambot”, “Trojan-Downloader.Win32.Agent.bch” o “Win32/TrojanDropper.Agent.NDL” (attenzione perché alcuni software non hanno ancora aggiornato le loro firme virali quindi non sono al momento in grado di rilevare la minaccia). Ecco alcune versioni del corpo del testo dell’e-mail contenente l’allegato dannoso:
1) “Un video da morire dal ridere per andare in vacanza sereni,
tanti auguri e buone feste a tutti voi
a presto”
L’oggetto è “Babbo… natale??”.
2) “Salve a tutti,
vi mando questo pensiero davvero divertente,
con tanti auguri per un sereno natale, buone feste e felice anno nuovo!
auguroni!”
L’oggetto è “Buone feste e buon anno con video”.
3) “Gustatevi questo video-gag per natale!
tantissimi auguri!”
L’oggetto, in questo caso, è “Video di babbo natale”.