Il sito mette in guardia da un’email che sta circolando in questi giorni, con allegato un temibile virus.
Sfruttando le notizie del giorno, come spesso accade, come allegato ad una semplice email troviamo un documento PDF, Word, Excel, Power point, ecc.
Questa email ha per oggetto i disordini e le vicende che stanno accadendo in Tibet.
Questo il testo dell’email: “Tibet was once an independent kingdom, which later became a part of China. The government of the People’s Republic of China and the Government of Tibet in Exile, however, disagree over when Tibet became a part of China, and whether this incorporation into China is legitimate according to international law“. L’ignaro utente apre il file, vuoi per curiosità, vuoi perchè il mittente del messaggio è un contatto nella sua lista e quindi affidabile.In realtà una volta aperto il file si installa nel sistema il virus xsz.8800.org.
Il processo viene lanciato dal percorso C: \ Program Files \ Update \ winkey.exe.
Il file xsz.8800.org è un Keylogger, un piccolo applicativo che registra tutto quello che digitate sulla tastiera (comprese password e dati sensiibili) e li invia ad un server Chinese DNS-bouncer.
Queste le varianti attualmente conosciute:
- UNPO Statement of Solidarity.pdf;
- Daul-Tibet intergroup meeting.doc;
- tibet_protests_map_no_icons__mar_20.ppt;
- reports_of_violence_in_tibet.ppt;
- genocide.xls;
- memberlist.xls;
- Tibet_Research.exe;
- tibet-landscape.ppt;
- Updates Route of Tibetan Olympics Torch Relay.doc;
- THE GOVERNMENT OF TIBET.ppt;
- Talk points.chm;
- China’s new move on Tibetans.doc;
- Support Team Tibet.doc;
- Photos of Tibet.chm;
- News ReleaseMassArrest.pdf;
- Whole Schedule and Routing for Torch Relay.xls.
Quindi non aprite file riguardante il Tibet non esplicitamente richiesti.
