Gut licht / buona luce è un  saluto di buon "auspicio" per chi fotografa  ma in senso più esteso è il mio augurio affinchè ognuno affini il senso e la direzione del vivere….potrebbe uscirne uno splendido 2006 ma questo riguarda e dipende da ognuno di noi.
A presto

Sta circolando una nuova serie di messaggi che tentano di infettare 
chi li riceve, spacciandosi per e-mail di comuni utenti che segnalano 
un sito contenente video natalizi divertenti. Ecco alcuni dei testi 
di questi messaggi-esca (senza i relativi link per evitare, come al 
solito, i filtri antispam):

     a natale si è tutti più imbranati
     [link]
     hehehe ciao tanti a uguri

     a natale dovremmo essere tutti più buoni, invece…
     [link]
     a presto e auguri anche alla famiglia

     scherzetto simpatico…eheheh
     [link]
     a presto, vi auguro buone feste

     in africa non importa che tu sia leone o gazzella, l’importante 
è che…
     [link]
     a presto, auguri di buone feste e buon anno!

     l’idiozia non manca mai nelle persone, soprattutto a natale, no 
comment
     [link]
     meglio non pensarci
     tanti auguroni, ci sentiamo dopo le feste, a presto

Trovate i link integrali nella versione blog di questo articolo:

http://attivissimo.blogspot.com/2005/12/spam-virus-natalizio.html

Il meccanismo è simile a quello già descritto in un mio articolo 
precedente:

http://attivissimo.blogspot.com/2005/12/strano-minispam-virale–
aggiornamento.html

Visitando il sito, parte automaticamente Windows Media Player, che 
tenta di visualizzare un videoclip ma produce un messaggio d’errore.

L’utente è così indotto a seguire la raccomandazione del sito, ossia 
scaricare e installare quelli che il sito chiama "codec aggiornati" 
ma sono in realtà virus: file eseguibili situati presso un altro sito 
creato pochissimi giorni fa (il 22 dicembre scorso); il nome è 
indicato nel mio blog.

Inviando uno di questi "file codec" al sito della Kaspersky, che li 
analizza gratis in tempo reale, salta fuori che il file contiene il 
virus Trojan-Clicker.Win32.Bomka.a:

http://www.kaspersky.com/scanforvirus

A giudicare dalla diffusione dei messaggi-esca, il meccanismo di 
azione di questo virus è il seguente: un utente riceve il messaggio-
esca, che sembra provenire da un conoscente. Incuriosito e 
rassicurato dalla fonte della raccomandazione, visita il sito dei 
filmati. Cerca di vederli e non ci riesce, e così segue il consiglio 
del sito: va all’altro sito, quello che ospita i "codec", e li 
scarica e installa, credendo che siano innocue aggiunte a Windows 
Media Player, mentre sono in realtà virus che infettano il suo PC 
(soltanto se usa Windows) e lo trasformano in disseminatore di 
ulteriori messaggi-esca. Non è noto se il virus abbia anche altri 
effetti.

La raccomandazione è la solita: mai installare programmi o altri file 
eseguibili di origine non certa.

Almeno uno dei siti citati risulta essere situato in Cina ma 
intestato apparentemente a un residente in Italia, secondo whois:

     Benutti, Victorio
     victorio_benutti@yahoo.com
     Via Bonanno Pisano, 111
     Pisa, 56126
     Italy
     050 554 423

Tuttavia è probabile si tratti di dati falsi, visto che il numero di 
telefono indicato risulta inesistente.

Ciao da Paolo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2005 by Paolo Attivissimo (www.attivissimo.net).
Distribuzione libera, purché sia inclusa la presente dicitura.