Girano nei siti web dei banner come quello qui sotto che vi propongono di scaricare un certo Official eMule versione 0.48.

Fate molta attenzione, perchè il sito (Official-emule.com ) che vi propone tale software non ha nulla a che fare con quello italiano del progetto emule , bensì è una delle ultime trovate per farvi installare nel pc un trojan, con il quale gli hacker, appoggiati da grandi investitori, useranno il vostro pc per inviare email spam oppure per fare attacchi DDOS (Distributed Denial of Service) a vostra insaputa.

Il virus infiltrato nel programma avvia un processo che ha nome hbuvxjk.exe  il quale dovrà essere necessariamente terminato manualmente dal task manager di Windows premendo CTRL+ALT+CANC.

La fonte di tale pericolo alla sicurezza informatica sembra essere ancora una volta essere situata in Russia, come attesta il rapporto who.is fatto sul sito, anche se probabilmente è stato registrato in Francia:

 

Registry Data

ICANN Registrar:	GANDI SAS
Created:	2007-12-28
Expires:	2010-12-28
Registrar Status:	clientTransferProhibited
Name Server:	NS1.GAD-NETWORK.NET (has 40 domains)
Name Server:	NS2.GAD-NETWORK.NET
Whois Server:	whois.gandi.net

Server Data

Server Type:	lighttpd/1.4.19
IP Address:	87.242.90.132
IP Location	- Moskva - Moscow - Favorit-master
Response Code:	200
Blacklist Status:	Clear
Domain Status:	Registered And Active Website

DomainTools Exclusive

NS History:	1 change on 2 unique name servers over 1 year.
IP History:	1 change on 2 unique name servers over 0 years.
Whois History:	8 records have been archived since 2007-12-29.
Reverse IP:	26 other sites hosted on this server.
Monitor Domain:	Set Free Alerts on official-emule.com

 

Whois Record

domain:                official-emule.com
owner-name:        official-emulecom
owner-address:        89 rue de la poupee qui tousse
owner-address:        F-75024, Paris
owner-address:        France
admin-c:        GQ71-GANDI
tech-c:                GQ71-GANDI
bill-c:                GQ71-GANDI
nserver:        dns0.official-emule.com
nserver:        dns1.official-emule.com
reg_created:        2008-02-25 14:18:00
expires:        2009-02-25 14:18:00
created:        2008-02-25 14:18:00
changed:        2008-02-25 14:18:00

person:                official-emulecom
nic-hdl:        GQ71-GANDI
address:        official-emulecom
address:        89 rue de la poupee qui tousse
address:        F-75024, Paris
address:        France
phone:                N/A
e-mail:                

Chi ha già avuto la sfortuna di installare questo virus corre il rischio, non solo di fornire ai black hat hacker i propri dati personali, ma per di più di diffonderlo a tutto il mondo.
Inoltre, il virus essendo un trojan, da la possibilità agli hacker che lo controllano di prendere completo possesso della vostra macchina, con il rischio di ritrovarvi a vostra insaputa dei file protetti da copyright o di natura pedopornografica per i quali potrestre trovarvi difronte a un tribunale.

Una volta installato Official eMule si aprirà una pagina (clicca qui per un'anteprima sicura ) che vi chiederà di inserire degli indirizzi email per condividere eMule con i vostri amici e soprattutto colleghi. Assolutamente non fornite alcun indirizzo email poichè mettereste a rischio la loro e la vostra sicurezza.

E' assolutamente necessario, se è già stato installato, disinstallare il programma e lanciare una scansione con l'antivirus, che potete scaricare in versione di prova da qui . Sarà inoltre necessario verificare su task manager se ci sono dei processi attivi che hanno nomi strani come questo hbuvxjk.exe, quindi terminarli e fare una ricerca nel vostro pc del file incriminato ed infine elimarlo definitavemente dal sistema.

Fatto ciò riavviate il pc e verificate nuovamente i processi nel task manager. Consigliamo inoltre di installare SpyBot Search and Destroy per assicurare l'integrità del registro del sistema.

Comunicate questo articolo ai vostri amici e ai social networks per aiutare il web e i suoi navigatori a prevenire la diffusione dei trojan e delle botnet.

---