x
Donazioni
x
Download
x
Supporto
x
Forum
 
Ricerca rapida:

Home
Novità
Articoli
Download
Dati editoriali

Supporto
Corso accelerato
FAQ
Contatti
Siti utili

Prodotti
Spybot-S&D
RunAlyzer
FileAlyzer
RegAlyzer
TagsRevisited

Stampa questa pagina

Copyright © 2000-2008
Safer Networking Ltd.
Tutti i diritti riservati.

-
RSS feeds
Fan-T-Shirts

Novità

Nuovo virus che ruba le password di posta[collegamento]    19. September 2003
News article

Oggi ho iniziato a ricevere dozzine di messaggi contenenti un nuovo virus/trojan non ancora riconosciuto dai miei antivirus.

Arriva con messaggi di posta provenienti da advisor.microsoft.com e contiene una pagina HTML che sembra del tutto simile ad una tipica homepage di Microsoft.
Microsoft non invia mai per posta alcun aggiornamento o altri file, pertanto si può stare certi che si tratta di un virus, di un trojan o di spam.
In questo caso specifico, il messaggio ha una dimensione di 156 KB e contiene allegati con nomi diversi. Se dovessi installarlo (cosa che non dovresti fare), dopo qualche tempo il trojan visualizzerebbe un falso messaggio di errore con la richiesta di reinserire tutti i dettagli del tuo account di posta, altrimenti Outlook o Outlook Express diverrebbero inutilizzabili (il che non è vero, poichè non si tratta di un errore MAPI reale e non ha nulla a che vedere con Outlook o con Outlook Express). Sembra possedere anche la capacità di disattivare Outpost firewall, per poter inviare segretamente i dati del tuo account di posta.

Schermata di esempio

Come regola generale: non aprire mai gli allegati non richiesti!

L'individuazione di questo trojan è stata inserita nel prossimo aggiornamento come Email-Stealer-MAPI32; non tentare di rimuovere il file manualmente senza prima correggere il registro di sistema, poichè ciò renderebbe Windows del tutto inutilizzabile!

Indice

Flags for choosing different languages