Microsoft tra advisory veri e falsi

Sfruttando l'imminente rilascio dei bollettini di sicurezza di aprile, qualcuno ha distribuito negli scorsi giorni advisory fasulli contenenti il link ad un clone malevolo di Windows Update

Roma - Mentre Microsoft si prepara a pubblicare i bollettini di sicurezza di aprile, su Internet ha iniziato a circolare una e-mail contenente un falso advisory di Microsoft.

Il messaggio malevolo, che solo in apparenza proviene dal big di Redmond, avverte l'utente della presenza in Windows di una grave falla di sicurezza: per correggerla, il messaggio raccomanda all'utente di aggiornare immediatamente la propria copia di Windows cliccando su di un certo link. Tale link punta ad un sito fraudolento che, clonando la veste grafica di Windows Update, induce l'utente a scaricare una finta patch (Wupdate-20050401.exe) contenente un cavallo di Troia denominato Troj/DSNX-05.

Chi cade nel tranello, ed esegue l'aggiornamento fasullo, rischia di consegnare il proprio PC nelle mani dei cracker: il trojan apre infatti una backdoor che consente ad un estraneo di prendere il controllo remoto del sistema.
Non sembra un caso che il falso advisory abbia iniziato a diffondersi proprio a pochi giorni di distanza dal secondo martedì del mese, il giorno notoriamente scelto da Microsoft per distribuire i nuovi aggiornamenti di sicurezza.

Il colosso ha già anticipato che i bollettini di sicurezza di aprile saranno 8: tra questi 5 riguarderanno Windows, di cui uno sarà classificato come "critical"; gli altri riguarderanno invece Office, MSN Messenger ed Exchange, e saranno tutti classificati con il massimo grado di importanza.

Con uno strappo alla regola, lo scorso mese Microsoft non ha pubblicato alcun bollettino di sicurezza.
TAG: microsoft
18 Commenti alla Notizia Microsoft tra advisory veri e falsi
Ordina
  • Ho letto che c'è una patch che si chiama Wupdate-20050401.exe , qualcuno me la manda per cortesia...non riesco a scaricarla e non vorrei che gli hakcers entrassero nel mio compiuter...potente mandarla a superpippo77@libero.it
    grazi
    4724

  • - Scritto da: Ics-pi
    > Ho letto che c'è una patch che si chiama
    > Wupdate-20050401.exe , qualcuno me la manda per
    > cortesia...non riesco a scaricarla e non vorrei
    > che gli hakcers entrassero nel mio
    > compiuter...potente mandarla a
    > superpippo77@libero.it

    Rotola dal ridere

    P.S.: Si scrive come si pronuncia: "èchèr", non "hakcers" !
    11237
  • Un'altro tentativo di diffondere un trojan (o di rubare dati, o comunque di danneggiare gli utenti) attraverso e-mail che chiedono di installare quel programma o di fornire i dati personali.

    E forse questa volta avrà anche più fortuna, perché un utente che aggiorna il proprio sistema regolarmente con Windows Update, ricevendo questa e-mail sarà allarmato dal fatto eccezionale, e correrà a cliccare sul sito e ad installare. Magari per gli utenti più accorti l'e-mail eccezionale sarà il segno che qualcosa non va e faranno più controlli prima di installare ciecamente il trojan. Ma tanti utenti ci cascano lo stesso. Triste

    E' una cosa che mi fa stare male, perché alla fine a farne le spese è l'intera rete.

    Perdonate il pessimismo e lo sfogo.

  • > Magari per gli utenti più accorti l'e-mail
    > eccezionale sarà il segno che qualcosa non va e
    > faranno più controlli prima di installare
    > ciecamente il trojan. Ma tanti utenti ci cascano
    > lo stesso. Triste

    Non c'è bisogno di essere così "sottili".

    Ormai l'utonza è talmente vasta che, anche spedendo mail con .exe a seguito, ed inserendo sia nel testo del messaggio che nell'oggetto la frase in maiuscolo: "CIAO FESSO, SONO UN VIRUS, E SCOMMETTO CHE TU SEI TALMENTE IDIOTA DA CLICCARE SULL'ALLEGATO", trovi comunque una percentuale di idioti sufficiente a far propagare l'infezione.

    Terra2
    2332

  • - Scritto da: Terra2
    >
    > Non c'è bisogno di essere così "sottili".
    >
    > Ormai l'utonza è talmente vasta che, anche
    > spedendo mail con .exe a seguito, ed inserendo
    > sia nel testo del messaggio che nell'oggetto la
    > frase in maiuscolo: "CIAO FESSO, SONO UN VIRUS, E
    > SCOMMETTO CHE TU SEI TALMENTE IDIOTA DA CLICCARE
    > SULL'ALLEGATO", trovi comunque una percentuale di
    > idioti sufficiente a far propagare l'infezione.
    >

    Duole ammetterlo... ma devo darti ragione... l'ute(o)nza e' a livelli spaziali...

  • - Scritto da: Terra2

    > Ormai l'utonza è talmente vasta che, anche
    > spedendo mail con .exe a seguito, ed inserendo
    > sia nel testo del messaggio che nell'oggetto la
    > frase in maiuscolo: "CIAO FESSO, SONO UN VIRUS, E
    > SCOMMETTO CHE TU SEI TALMENTE IDIOTA DA CLICCARE
    > SULL'ALLEGATO", trovi comunque una percentuale di
    > idioti sufficiente a far propagare l'infezione.

    Un'altro problema e' che troppo spesso l'utente e' bombardato da richieste e si e' abituato a non leggere ma a clickare sulla risposta di default.
    C'e' stata una ditta che ha fatto un test: All'interno della EULA del suo prodotto ha inserito qualcosa del tipo "Il primo che manda un email all'indirizzo xyz, riceve 1000$".
    Il premio e' stato ritirato dopo, se ben mi ricordo, migliaia di downloadsSorride
    Una volta provo a mettere nell'EULA qualcosa stile "Sono d'accordo che tutti i miei dati personali vengano traferiti a Giambo" Sorride
    11237

  • - Scritto da: Terra2
    "CIAO FESSO, SONO UN VIRUS, E
    > SCOMMETTO CHE TU SEI TALMENTE IDIOTA DA CLICCARE
    > SULL'ALLEGATO"

    Questo mi ricorda il virus albanese:
    "In questo momento voi a ricevuto il 'virus albanese'.
    Sicome noi di Albania (molti figli picoli tutti malati, senza casa, senza lavoro) no studiato, no abiamo esperienza di software e programmazione,
    cuesto virus albanese funziona su prinzipio di fiducia e cooperazia.
    Allora, noi prega voi adesso cancella tutti i file di vostro ard disc e spedisce cuesto virus a tutti amici di vostra rubrica pregando di fare lo
    stesso altrimenti voi obligate sua mama o sorela a fare prostituzia di 3 mesi a lido adriano (se orfano di mama alora suo papa o nono - va bene lo
    steso - aiutare a fare conduzia di gomone per gite noturne su litorale di pulia a amici stranieri che per poca migliaia di dolari vuole provare ebreza
    di sbarcazia noturna in velocita come fa americani in filmazia di azione).
    Grazie per fiducia e cooperazia."

    Ciao,
    Luca
    non+autenticato
  • han smesso di aggiornarlo ? che azienda seria... Arrabbiato
    non+autenticato


  • - Scritto da: Anonimo
    > han smesso di aggiornarlo ? che azienda seria...
    >Arrabbiato

    cosa stai dicendo ?
    chi ha detto che hanno smesso di aggiornarlo ?
    non+autenticato
  • era una domanda visto che l'ultimo mese avevan messo solo un aggiornamento... il mese prima mi pare niente. Questo mese arriverà qualcosa? Avevo letto che non facevano più service pack qui su punto-informatico. Sinceramente la domanda è sorta spontanea..
    non+autenticato

  • - Scritto da: Anonimo
    > era una domanda visto che l'ultimo mese avevan
    > messo solo un aggiornamento... il mese prima mi
    > pare niente. Questo mese arriverà qualcosa? Avevo
    > letto che non facevano più service pack qui su
    > punto-informatico. Sinceramente la domanda è
    > sorta spontanea..

    Se rilasciano aggiornamenti non và bene perchè il software è bacato. Se non rilasciano nulla, non và bene perchè non è aggiornato. PENOSI!
    non+autenticato
  • - Scritto da: Anonimo

    > - Scritto da: Anonimo
    > > era una domanda visto che l'ultimo mese avevan
    > > messo solo un aggiornamento... il mese prima mi
    > > pare niente. Questo mese arriverà qualcosa? Avevo
    > > letto che non facevano più service pack qui su
    > > punto-informatico. Sinceramente la domanda è
    > > sorta spontanea..

    > Se rilasciano aggiornamenti non và bene perchè il
    > software è bacato. Se non rilasciano nulla, non
    > và bene perchè non è aggiornato. PENOSI!

    Il problema non e' che ci si incazvola perche' non e' aggiornato, ma perche' e' bacato.

    Sai com'e' aspettiamo ancora la patch per questa roba che da' non pochi problemi in ditta...

    In caso di esaurimento delle risorse a causa di un memory leak, W2K va in blue screen con un errore del tipo 0x0000007A, STATUS_INSUFFICIENT_RESOURCES
    Common Causes of STOP Messages 0x00000077 and 0x0000007A

    http://support.microsoft.com/?id=130801
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > era una domanda visto che l'ultimo mese avevan
    > > messo solo un aggiornamento... il mese prima mi
    > > pare niente. Questo mese arriverà qualcosa?
    > Avevo
    > > letto che non facevano più service pack qui su
    > > punto-informatico. Sinceramente la domanda è
    > > sorta spontanea..
    >
    > Se rilasciano aggiornamenti non và bene perchè il
    > software è bacato. Se non rilasciano nulla, non
    > và bene perchè non è aggiornato. PENOSI!

    d'accordo in pieno!
    non+autenticato

  • - Scritto da: Anonimo
    > era una domanda visto che l'ultimo mese avevan
    > messo solo un aggiornamento... il mese prima mi
    > pare niente. Questo mese arriverà qualcosa? Avevo
    > letto che non facevano più service pack qui su
    > punto-informatico. Sinceramente la domanda è
    > sorta spontanea..

    Per marzo la MS ha chiaramente dichiarato (scusate l'assonanza) che non avrebbe rilasciato patch, nè per w2000 nè per win xp nè per nessun altro.

  • - Scritto da: Anonimo
    > han smesso di aggiornarlo ? che azienda seria...
    >Arrabbiato

    devi comprarti l'ultima versione, non sai come funziona con ms se vuoi essere aggiornato? come ie... :lol:
    non+autenticato
  • eh beh hai ragione, o compro ics pi oppure niente pach...
    non+autenticato
  • Chi e' che nomina il mio nome invano?
    4724
  • ahahahahah patchachi tuttti!!!
    non+autenticato