MenthiX (traduttore e beta tester di Messenger Plus! Live) ha postato sul forum ufficiale del famoso addon per WLM una notizia riguardante uno script contenente un pericoloso virus. Lo script in questione è Nick Plus creato da M4g1c.

Ecco ciò che dice MenthiX:

Questa mattina ho ricevuto una e-mail da agus200808 (un utente spagnolo del forum), informandomi che lo script Nick Plus creato da M4g1c contiene un virus.

Subito dopo la lettura dell’e-mail ho rimosso lo script dal sito ufficiale degli script per il plus, ma purtroppo già circa 17.381 persone hanno scaricato quel file. Solitamente, tutti gli script e le skin vengono testate prima di essere aggiunte al sito, ma purtroppo non ho riscontrato nessuna minaccia in questo script, poichè il codice che scarica il virus è crittografato e a causa di questo è difficile vedere quello che realmente fa lo script. Ho già apportato alcune modifiche al processo per il testing degli script/skin in modo che i virus di questo tipo saranno notati, prima di postare il download del file sul sito.

Chi è a rischio?
Tutti coloro che hanno installato lo script Nick Plus. Ciò comprende anche le persone che hanno provato lo script ma che successivamente lo hanno disinstallato o disabilitato. Mentre lo script sembra essere un normale e funzionale script, in realtà esso, scarica ed esegue un virus senza che l’utente ne sia a conoscenza. Esistono varie versioni di questo script, solo la prima versione è disponibile presso il sito Messenger Plus! :

* Nick Plus 1.0
* Nick Plus 1.1
* Nick Plus 1.1 (versione araba)

Che cosa fa questo virus?
Stiamo ancora studiando il danno, ma finora sappiamo questo:

* Un file eseguibile viene scaricato da un server “maligno”, salvato come C: \ temp.exe, ed eseguito.
* Nascosto come processo iexplore.exe invia i propri dati al server “maligno”.
* L’indirizzo email e la password di login del vostro account Messenger vengono catturati ed inviati.

Come faccio a rimuovere questo virus?
Abbiamo creato una patch che rimuoverà automaticamente tutti i file e le chiavi di registro lasciate dallo script dannoso.
Lo strumento di rimozione è stato creato da mynetx insieme a Patchou. Lo stesso strumento per la rimozione è fornito anche attraverso la funzione di aggiornamento automatico per tutti coloro che hanno installato lo script Nick Plus.

Per utilizzarlo: Assicuratevi di essere collegati al vostro WLM, scaricare ed importare lo script, successivamente fare clic sul pulsante Pulisci ed una volta completata la pulizia cliccare su Chiudi. Infine collegatevi QUA e cambiate la vostra password.

Per la sicurezza degli utenti, il team di Messenger Plus, oltre a rimuovere dal sito lo script dannoso, ha già:

- Contattato l’amministratore del server che ospitava i file Trojan, che a sua volta ha subito provveduto alla rimozione dei file.
- Contattato abuse@hotmail.com e security@microsoft.com informandogli dell’accaduto.
- Segnalato il virus anche attraverso la nuova funzione di WLM (sengala abuso).
- Presentata l’ URL di tutte e tre le varianti del virus al database anti-pishing di Internet Explorer e di Firefox.
- Denunciato il fatto e rivelato l’indirizzo ip alle autorità competenti.

Via| Forum Msg Plus

Essendo prossimi all’ uscita della nuova versione del famoso addon per WLM, secondo alcuni rumors, sta circolando per il web una nuova fake mail in cui invita tutti a scaricare un importante aggiornamento di Messenger Plus! Live.

All’interno di questa fake mail (oltretutto ben realizzata), è contenuto un link che indirizza l’utente alla pagina per il download del software, ma in realtà, l’URL contenuto nell’email reindirizzerà l’utente in un altra pagina ove inizierà a scaricare due file che andranno a salvarsi sul vostro disco rigido e a quel punto incominceranno ad inviare le vostre informazioni a terzi senza che voi ve ne accorgiate.

Inoltre, i due file sono stati preparati molto bene e quindi non vengono riconosciuti o bloccati da alcuni AntiVirus in commercio, ma altri venditori di software AntiVirus hanno confermato che si tratti proprio di un Trojan!

Quindi, cari lettori di Msn Tribe! Live state attenti in caso riceviate un email del genere e sopratutto consigliamo di scaricare i software direttamente dai siti ufficiali o da Msn Tribe! Live.

Via| Mess.be

ScanMessenger si ripresenta nuovamente sotto forma di messengerlisting.com, come avevo già anticipato tempo fà scanmessenger è un sito che permette di scoprire chi dei tuoi contatti ti ha bloccato su windows live messenger, ma in realtà tutto questo non avviene, ruba la vostra password di msn e a tutti i vostri contatti invia un messaggio dicendo:

“http://www.ScanMessenger.com <– Scopri chi ti ha eliminato dalla propria lista MSN senza lasciare nessuna traccia”

…di conseguneza facendo spam…
State attenti a non cadere in queste piccole truffe, se avete già utilizzato precedentemente servizi del genere io consiglio di cambiarvi immediatamente la password per motivi di sicurezza.
Ecco un piccolo elenco in ordine alfabetico, di siti che effettuano questo genere di truffe:

- http://www.admitemimsn.com/
- http://www.admitomsn.com/msn/
- http://www.BloccatoInLinea.net
- http://www.bloccatomondo.net
- http://www.BloccatoTerra.net
- http://www.blockstatus.com/msn/delete-checker
- http://www.blockyell.com/inv/it/
- http://www.bloquo.com/
- http://www.checkmessenger2.net/it/s/check-messenger
- http://www.contact-messenger.com
- http://www.crudelolcccto.net/
- http://www.descargarmessenger.com/
- http://www.detectormsn.com/
- http://www.get-messenger.com/
- http://www.imgshost.info
- http://www.in-sane.info
- http://www.list-view.net
- http://www.listingmessenger.com
- http://www.meetyourmessenger.com/
- http://www.messengerguard.info
- http://www.messengerguard2.info
- http://www.messenger-list.com/
- http://www.messengerlist.net/
- http://www.messenger-list.net/
- http://www.messengerlisting.com/
- http://www.messengerscan.com/it
- http://www.messengerscan.info/
- http://www.messengerscan.net/
- http://www.messengerstatus.biz/
- http://www.messengerstatus.net/
- http://www.messenger-tips.com/
- http://www.mesx.net/
- http://www.msnbox.net/
- http://www.msncheck.info/
- http://www.msncheck.net/
- http://www.msn-contacts.tk/
- http://www.msn-csi.tk/
- http://www.msn-friend.com/
- http://www.msnguard.info/
- http://msn.ix.tc/
- http://msn.licked.it
- http://www.msn-live-scanner.tk/
- http://www.msn-scanner.tk/
- http://www.nonammesso.com/
- http://www.queblock.com/
- http://www.queblock.org/
- http://www.quienteadmite.ms/
- http://www.quienteadmite.ms/index-it.php
- http://www.ScanMessenger.com/
- http://www.scanmessenger.com/
- http://www.scanmessenger.info/
- http://www.scanmessenger.net/
- http://www.scanmessenger2.com/
- http://www.statusblock.net/
- http://www.statusmessenger.biz/
- http://www.statusmessenger.net/
- http://www.SuperioreCancellato.net/
- http://www.this-is-cool.info/
- http://www.ultimate-stuff.info/
- http://www.ultraoffers.info/
- http://www.view-list.biz/
- http://www.view-list.biz/
- http://www.www.msn-checker.tk/
- http://www.you-areblocked.com/
- http://www.you-are-blocked.com/
- http://NICKNAME_CONTATTO.hostside.info
- http://NICKNAME_CONTATTO.hostimgs.info
- http://NICKNAME_CONTATTO.youimgz.com
– http://PROPRIO_CONTATTO.zipfde.com

Ormai in rete sono sempre piu’ le persone che vogliono rubare le password, ma allo stesso tempo sono sempre di piu’ i metodi che si inventano per rubarle…tra queste tecniche si aggirano numerose bufale e oggi ve ne mostrerò una fatta veramente bene…
Godetevi il video:

Oggi vi elencherò alcuni dei piu famosi siti per Msn che dicondo di scoprire chi vi ha bloccati ma in realtà rubano password per fare spam(pubblicità).
Elenco:
http://www.messengerlist.biz/
http://www.messengerscan.com/it
http://www.nonammesso.com/
http://www.checkmessenger.net/
http://www.scanmessenger.com/
http://www.messenger-list.net/
http://www.listingmessenger.com/
http://www.checkmessenger2.net/
http://www.checkmessenger3.net/
http://www.contact-messenger.net
http://www.bloquo.com/
http://www.blockyell.com/it

Se conoscete altri siti come questi potete scriverli nei commenti e li aggiungerò alla lista.

Su emule e in giro per la rete si trovano delle guide come questa per scoprire le password di Msn:

Nel seguente documento spiegherò uno metodo reale e funzionante per trovare la password dell’email
di qualsiasi utente microsoft, hotmail, msn o yahoo.

-Comporre un nuovo messaggio.Inserire come destinatario questo indirizzo: ******@hotmail.it
-Nel soggetto inserite “LOST PASSWORD” senza apici.
-Nel corpo del messaggio scrivete nella prima riga il vostro indirizzo email( esempio mioindirizzo@hotmail.com ).
-Lasciate la seconda riga VUOTA.
-Poi scrivete nella terza riga la password corretta del vostro indirizzo inserito precedentemente.
-La quarta riga la lascerete vuota.
-Nella quinta riga scrivete l’indirizzo email della persona di cui volete sapere la password.

Ecco è una pura truffa inquanto quando inserite la vostra password e indirizzo e-mail nel documento da inviare a *******@hotmail.it , *******@hotmail.it avrà rubato automaticamente la vostra password quindi state attenti e diffidate di queste guide truffaldine