“Sono l’avvocato (…) mi trovo costretto a riscriverle perchè continuano ad arrivarmi dal suo indirizzo di posta elettronica messaggi dal contenuto esplicito”. E’ questo l’incipit del messaggio che sta giungendo in queste ore nella casella di posta elettronica di un gran numero di italiani. L’e-mail evidentemente truffaldina, invita a collegarsi con un sito web attraverso il quale – si dice – è possibile prelevare un antivirus che consente di risolvere il problema.
Si tratta di un classico esempio di malware che sfrutta tecniche di “ingegneria sociale” per diffondersi: l’utente più credulone e sprovveduto, sfruttando l’espediente della falsa minaccia di azione legale, viene infatti spinto a scaricare un file che, in realtà, non è un antivirus: denominato “removal_tool.exe”, una volta insediatosi sul sistema, installa una libreria DLL maligna (webdesk.dll
) nella cartella di sistema di Windows (a meno che l’account dell’utente non contenga nomi a dominio riferibili a Polizia, Carabinieri od altre Istituzioni italiane). La DLL viene installata come Browser Helper Object (BHO) di Internet Explorer, ovvero come modulo che verrà caricato dal browser Microsoft ad ogni avvio.
Future Time, azienda che in Italia distribuisce l’antivirus NOD32 ed il firewall Agnitum Outpost, ha pubblicato sul suo sito web il programma che consente di rimuovere l’infezione. Tale “cleaner” può essere prelevato gratuitamente cliccando qui. Il malware è stato battezzato SpamBot od Adware.BHO.BK.
SpamBot: il malware che si traveste da avvocato nostrano
"Sono l'avvocato (..