Arriva dall’indirizzo e-mail sarpmi@pec.it come una e-mail di allerta sul “Rischio Ebola”, a cura di un fantomatico Studio Associato Ricerca e Prevenzione Malattie Infettive (SARPMI) e superando tutti i filtri antispam.
Il testo, scritto in italiano corretto, contiene informazioni veritiere sull’Ebola (Febbre emorragica, alto tasso di mortalità…), reperibili tuttavia ovunque sulla Rete, e dopo aver terrorizzato l’incauto destinatario invita a scaricare un questionario per sapere se siamo a “rischio contagio” (!).
Seguendo il link, che porta ad una pagina ospitata su un sito famoso come sourceforge.net, veniamo invitati a scaricare un file “Questionario Ebola.exe” (dalle statistiche, risulta già scaricato oltre 1200 volte…)
A questo punto la prudenza impone di NON SCARICARE e NON ESEGUIRE assolutamente questo file. All’interno di una sandbox ho effettuato alcuni test sul file e non risulta riconosciuto dagli antivirus in mio possesso: questo non significa che non possa essere un malware, ovviamente, in quanto proprio in questo periodo sta circolando un cryptolocker (di cui parleremo) che cifra tutti i dati sul vostro PC chiedendovi un corrispettivo in denaro per avere la chiave di sblocco.
Altro elemento di sospetto, come se la richiesta di scaricare un file .exe non fosse sufficiente, è l’utente sarpmi2015: iscritto da appena 5 giorni (2015-01-29)…
2 comments
Non credo sia un VIrus. L’ho testato anche io e come me altre mie conoscenze. L’unico appunto riguarda il questionario che esiste davvero e si presenta con una serie di domande pertinenti all’Ebola e da un risultato piuttosto veritiero ma funziona solo su alcuni sistemi Windows a 64bit. Non saprei il motivo
Grazie per la risposta: non ho mai asserito essere un virus, tuttavia come lei stesso mi conferma, anche io ho fatto alcune verifiche su macchine virtuali Windows 32 bit senza avere alcun tipo di riscontro. In parole povere, non funziona: se non può dirsi un malware né un virus, certamente è un programma di scarsa importanza.