Indagine iniziale: 30 dicembre 2003. Ultimo aggiornamento: 3 gennaio 2004.
Indagini antibufala consultate dal 7/11/2003:
|
|
Sta circolando un e-mail che contiene il seguente testo inglese:
|
Ladies and Gentlemen, Downloading of Movies, MP3s and Software is illegal and punishable by law. We hereby inform you that your computer was scanned under the IP 61.71.109.7. The contents of your computer were confiscated as an evidence, and you will be indicated. In the next days, you'll get the charge in writing. In the Reference code: #21910, are all files, that we found on your computer. The sender address of this mail was masked, to fend off mail bombs. - You get more detailed information by the Federal Bureau of Investigation -FBI- - Department for "Illegal Internet Downloads", Room 7350 - 935 Pennsylvania Avenue - Washington, DC 20535, USA - (202) 324-3000 [segue l'allegato #21910 citato nel messaggio] |
In traduzione:
|
Signore e signori, Lo scaricamento di film, MP3 e software è illegale e punibile dalla legge. Con la presente vi informiamo che il vostro computer è stato sottoposto a scansione con l'IP 61.71.109.7. Il contenuto del vostro computer è stato sottoposto a confisca in quanto prova di reato e ne riceverete notifica. Nei prossimi giorni riceverete per iscritto la comunicazione di reato. Nel codice di Riferimento: #21910 sono presenti tutti i file che abbiamo trovato nel vostro computer. L'indirizzo del mittente di questo messaggio è stato mascherato per evitare mailbomb. - Otterrete informazioni più dettagliate tramite il Federal Bureau of Investigation -FBI- - Dipartimento degli "Scaricamenti illegali da Internet", stanza 7350 - 935 Pennsylvania Avenue - Washington, DC 20535, USA
- (202) 324-3000 [segue l'allegato #21910 citato nel messaggio] |
L'FBI non c'entra. Nulla di quello che è scritto nel messaggio è vero. E' semplicemente il messaggio ingannevole usato da un virus, denominato I-Worm.Sober.c, per diffondersi.
La documentazione del virus è disponibile presso i siti dei principali
produttori di antivirus e ricercatori di sicurezza informatica, per
esempio presso http://www.viruslist.com/eng/viruslist.html?id=603668.
In pratica, quando il virus infetta una vittima, fa partire dal
computer della vittima copie di questo messaggio, dirette a persone il
cui indirizzo è presente nella rubrica del computer infetto. Il testo
del messaggio è concepito per spaventare chi lo riceve, facendo leva
sull'autorevolezza della fonte apparente (l'FBI) e sul senso di colpa
derivante dall'abitudine diffusa di scaricare musica a scrocco.
Lo spavento serve a indurre la vittima a dimenticarsi della normale prudenza, che raccomanda di non aprire allegati di qualsiasi fonte senza controllarli prima con l'antivirus aggiornato, e quindi aprire l'allegato, che non contiene la documentazione descritta dal messaggio, ma contiene il virus vero e proprio.
L'indirizzo IP citato e il numero dell'allegato variano in ogni
messaggio, nel tentativo di conferire maggior realismo al raggiro.
Se ricevete questo messaggio, non
inquietatevi nel timore di essere preda dell'FBI, non cancellate nel
panico il vostro disco rigido, e soprattutto NON APRITE L'ALLEGATO. Usate un buon antivirus aggiornato e seguite sempre le regole di sicurezza descritte nel Piccolo Dodecalogo di Sicurezza Online.
Se avete qualche dettaglio o correzione da contribuire a quest'indagine antibufala, scrivetemi presso topone@pobox.com. Grazie!