Credevo fosse una patch, e invece...

Un cavallo di Troia. ╚ ci˛ che si cela in una falsa patch per Windows il cui link viene diffuso attraverso un finto advisory di sicurezza di Microsoft. Si sospetta che il trojan possa essere utilizzato per creare una rete di PC zombie

San Diego (USA) - Nelle scorse ore ha iniziato a circolare online un nuovo cavallo di Troia che tenta di ingannare gli utenti mascherandosi da aggiornamento di sicurezza di Microsoft. Il codicillo, scoperto dalla societÓ Websense, si diffonde per mezzo di un messaggio di e-mail che sprona l'utente a scaricare una patch.

L'e-mail, che riporta un falso mittente, ha come oggetto "Critical Update for Plug and Play devices MS05-4791k" e come corpo il seguente testo:

Please update your version of Windows at the Microsoft website. Failure to update your current version of Windows will leave your computer open to viruses and hackers.
Microsoft Update Team
.
Il link riportato nel messaggio punta apparentemente al sito Microsoft Update ma, se cliccato, porta in realtÓ l'utente su di un sito canadese che clona la grafica e la struttura del celebre servizio di aggiornamento di Microsoft. Il sito malevolo contiene una falsa patch, chiamata plugandplayfix.exe, che se scaricata ed eseguita, deposita nel sistema un trojan in grado di installare una backdoor e connettersi ad un canale IRC in attesa di comandi.

La nuova minaccia non Ŕ ancora stata analizzata in profonditÓ, tuttavia Websense ritiene che possa essere utilizzata da uno o pi¨ cracker per dar vita ad una botnet utilizzabile per lanciare attacchi DDoS o per bombardare di spam grosse liste di indirizzi.

Chi ha creato il nuovo cavallo di Troia sembra aver preso spunto, per la farsa, da un recente bollettino di sicurezza di Microsoft, l'MS05-47, relativo ad una vulnerabilitÓ del servizio plug and play di Windows 2000/XP.
TAG: sicurezza
38 Commenti alla Notizia Credevo fosse una patch, e invece...
Ordina
  • Bisogna essere proprio dei polli affidarsi alle e-mail e poi installare patch senza un firewall attivato! Deluso
    non+autenticato
  • accà nisciuno è fesso

    ci vuole ben altro per infettare il solerte vinaro


    o no?
    non+autenticato
  • si vulìte...accattatevìllo

    the old skilled vinar

    ma dai sarò anche troll ma non è un problema di sicurezza è un problema di intelligenza...Occhiolino




  • - Scritto da: Anonimo
    > accà nisciuno è fesso
    >
    > ci vuole ben altro per infettare il solerte vinaro
    >
    >
    > o no?

    Vero, basta avere il PC acceso e connesso in rete.
    Se ne sono accorti anche i "geni" della microsoft!
    non+autenticato

  • - Scritto da: Anonimo
    > ...e invece era Windows!

    credevo fosse un utente ed invece eri un troll.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > ...e invece era Windows!
    >
    > credevo fosse un utente ed invece eri un troll.

    guardarsi allo specchio fa male trolletto
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > ...e invece era Windows!
    >
    > credevo fosse un utente ed invece eri un troll.
    Credevo fossi Lapo e invece eri Patrizia.
    non+autenticato

  • - Scritto da: Anonimo
    > ...e invece era Windows!

    CREDEVI FOSSE AMORE INVECE ERA UN PALETTO Arrabbiato
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > ...e invece era Windows!
    >
    > CREDEVI FOSSE AMORE INVECE ERA UN PALETTO Arrabbiato

    parli per esperienza?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > ...e invece era Windows!
    > >
    > > CREDEVI FOSSE AMORE INVECE ERA UN PALETTO Arrabbiato
    >
    > parli per esperienza?

    No, non lo so
    non+autenticato
  • facciamo che chi ama win parla d win e chi ama linux parla d linux senza insultarci ogni giorno a vicenda?
    non+autenticato

  • - Scritto da: Anonimo
    > facciamo che chi ama win parla d win e chi ama
    > linux parla d linux senza insultarci ogni giorno
    > a vicenda?

    E perche' mai?
    non e' mica una questione di Amore, la questione e' ben diversa, dopo avere inzozzato il mondo di spam troian spyware c'e' chi pretende ancora di dettar legge addirittura sugli standars e pretendendo pure che la gente non si accorga che standards non sono (vedi la vicenda OASIS, ODT, MSXML)....
    Per non parlare del "Polladium"... e tu la chiami una questione di amore?....

    Non solo parlo di MS ma stai certo che ne parlero' male sempre che non cambi!... ma tu ci credi che cambi? Occhiolino
    Con la lingua fuori Con la lingua fuori Con la lingua fuori Con la lingua fuori Con la lingua fuori    io no!
    non+autenticato

  • >
    > Non solo parlo di MS ma stai certo che ne
    > parlero' male sempre che non cambi!... ma tu ci
    > credi che cambi? Occhiolino
    > Con la lingua fuori Con la lingua fuori Con la lingua fuori Con la lingua fuori Con la lingua fuori    io no!

    Io invece sò che Linux non cambierà mai... rimarrà sempre quell'abbozzo di SO che è sempre stato (tutte le distro)...
    non+autenticato
  • - Scritto da: Anonimo
    > > Non solo parlo di MS ma stai certo che ne
    > > parlero' male sempre che non cambi!... ma tu ci
    > > credi che cambi? Occhiolino
    > > Con la lingua fuori Con la lingua fuori Con la lingua fuori Con la lingua fuori Con la lingua fuori    io no!

    > Io invece sò che Linux non cambierà mai...
    > rimarrà sempre quell'abbozzo di SO che è sempre
    > stato (tutte le distro)...

    E meno male che non cambia, mica come certi SO incompatibili di versione in versione.
    non+autenticato