Occhio alla falsa patch di Microsoft

Circola su MSN Messenger un messaggio che invita gli utenti a scaricare una falsa patch da un pagina che sembra di Microsoft.com. Il file sospetto non viene segnalato dagli antivirus

Roma - In questi giorni alcuni lettori hanno segnalato a Punto Informatico di aver ricevuto, attraverso MSN Messenger, un messaggio solo in apparenza proveniente da Microsoft che li avvertiva dell'urgenza di scaricare una patch da una pagina Web in tutto simile, nel look, al sito Web del big di Redmond.

Fino a due giorni fa questa pagina era raggiungibile anche attraverso l'indirizzo syntax.at/microsoft, oggi non più attivo.

Sebbene il file che il messaggio ed il sito contraffatto invitano a scaricare, "patch.exe", abbia un nome già utilizzato da diversi altri virus, fra cui il worm FBound ed i cavalli di Troia NetBus e Globan Bus, esso risulta negativo a tutti i test effettuati con i più diffusi antivirus sulla piazza.
L'autore (o gli autori) dell'inganno, nel testo del messaggio, sostengono di essersi avvalsi del "servizio di messaggistica d'emergenza" di Microsoft. Inutile dire che il big di Redmond non utilizza MSN Messenger per comunicare con i propri utenti, nemmeno in caso di emergenza...

Patch.exe è un file d'installazione di circa 1 MB che, una volta lanciato, installa sotto Windows tutta una serie di file e directory e apre in automatico una connessione a ircd.mircx.com, un sito che tenta poi di raggiungere anche attraverso il browser Web e MIRC, il noto client IRC.

Se la connessione avviene per mezzo del browser, il sito installa sulla macchina dell'utente un client Java con il quale si connette poi in automatico al canale #chat del server IRC irc.mircx.com.

Il programma tenta di connettersi a ircd.mircx.com in modo autonomo sia attraverso l'eseguibile principale, patch.exe, sia attraverso il file windos.exe che installa sotto la cartella "windows\". Questo fa supporre che i due eseguibili facciano parte di uno zombie, uno di quei tool controllabili da remoto a cui i cracker, attraverso IRC, possono inviare istruzioni e prelevare dati: generalmente gli zombie vengono utilizzati per lanciare attacchi distribuiti di tipo denial of service.

Punto Informatico, che ha inviato il file ad un noto laboratorio antivirus per analisi più approfondite, conta di pubblicare al più presto ulteriori informazioni circa la natura e le reali potenzialità del sistema.

Riportiamo di seguito la traduzione del messaggio in inglese che si trova sulla pagina da cui è possibile scaricare la finta patch.

Solo di recente diversi gruppi di sicurezza si sono resi conto che tutti gli attuali browser, incluso netscape e mozilla, contengono una porta aperta (backdoor) che consente agli hacker di entrare su qualsiasi PC prendendone il pieno controllo. Affinché sia possibile sbarazzarsi velocemente di questa "backdoor" noi abbiamo utilizzato il nostro servizio di messaggistica (nel testo originale definito "msging", NdR) per contattare le persone che non hanno la patch installata. È imperativo che questa patch venga installata il più presto possibile prima che ogni danno malevolo venga fatto ai computer attorno al mondo. Seguire le istruzioni seguenti per istruirvi su come patchare il vostro computer.

Una volta che avete scaricato la patch, semplicemente eseguite la patch così da non essere più affetti dalla backdoor. Per assicurare che tutti siano patchati vi chiediamo di aiutarci a spedire (questo messaggio) ad altri computer non patchati.

- Microsoft.
TAG: sicurezza
17 Commenti alla Notizia Occhio alla falsa patch di Microsoft
Ordina
  • ho avuto il pc disastrato tutto quello ke aveva a vedere con msn messenger explorer e outlook mi si bloccavano . alla fine ho dovuto formattare ma ho il dubbio ke roba mia privata abbia fatto il giro degli indirizzi ke avevo in rubrica..............sob sob!!!
    non+autenticato
  • Ma perchè MSM Messenger funziona veramente?
    Ho sempre pensato che fosse incluso con Windows per insegnare agli utenti inesperti come si disinstallano i programmiSorride

    Non sapevo ci fossero "persone" che fanno uso di MSM Messenger ...

    non+autenticato
  • Corretto, grazie.

    - Scritto da: Manwë
    > Ma perchè MSM Messenger funziona veramente?
    > Ho sempre pensato che fosse incluso con
    > Windows per insegnare agli utenti inesperti
    > come si disinstallano i programmiSorride
    >
    > Non sapevo ci fossero "persone" che fanno
    > uso di MSM Messenger ...
    >
    non+autenticato
  • Lo uso e sono contento di usarlo! C'è qualcosa di male in tutto ciò?
    non+autenticato


  • - Scritto da: EveryMan
    > Lo uso e sono contento di usarlo! C'è
    > qualcosa di male in tutto ciò?

    Si che è M$!
    non+autenticato

  • - Scritto da: EveryMan
    > Lo uso e sono contento di usarlo! C'è
    > qualcosa di male in tutto ciò?

    MALE ???
    TERRIBILE !!!
    Io ho gia` ricevuto la copia di tutti i tuoi documenti, ah guarda ! C'e` anche il tuo tema delle elementari !

    Chissa` cosa sta ricevendo la M$ in questo momento !

    non+autenticato
  • PEr funzionare funziona bene, è comodo e oltretutto è free. Cosa vuoi di + ??
    non+autenticato
  • - Scritto da: marco!
    > PEr funzionare funziona bene, è comodo e
    > oltretutto è free. Cosa vuoi di + ??

    "free"? certo, e' "free", ma non e' "free": esistono i termini italiani "gratis" e "libero" che permettono di evitare confusioni, vediamo di usarli...

    comunque MSM e' gratis, "a babbo", eccetera (anche se non sono sicura che non mostri nessun tipo di pubblicita' durante il funzionamento, e allora non sarebbe neanche gratis...)

    di sicuro non e' libero, visto che, ad esempio, non permette di sapere esattamente cosa fa e come...
    non+autenticato
  • Appunto come ICQ che ti rompe un tantino con i banner sotto le finestre di msg ... ma solo agli inizi. Avrà qualche bug ok, ma basta avere un firewall: ormai d'obbligo per tutti quelli con ADSL.
    non+autenticato
  • - Scritto da: Manwë
    > Appunto come ICQ che ti rompe un tantino con
    > i banner sotto le finestre di msg ... ma


    http://miranda.sourceforge.net/
    non+autenticato

  • > http://miranda.sourceforge.net/


    Porca miseria, non lo conoscevo: scaricato, provato, disinstallati gli altri IM. Veramente bello. Grazie del consiglio
    non+autenticato
  • > oltretutto è free. Cosa vuoi di + ??

    Cosa vorrei di più? Per esempio che permettesse di mandare i messaggi ad un utente offline: MSN invece ripiega sulle mail (scomodissimo!) oltretutto obbligatoriamente su HotMail
    Poi mi piacerebbe che assegnasse un ID ai nuovi utenti, invece che un'identità di Passport o di Hotmail: trovare un nick name ancora non utilizzato è un'impresa.. Non potevano mettere un numero progressivo, come fanno tutti i programmi di messaggistica del mondo?
    In quanto ad opzioni poi è vergognosamente povero. Prova ICQ ed apprezza la differenza. Solo un paio di esempi (per carità, non feature indispensabili, ma comode): assegnare suoni diversi ad ogni utente; decidere separatamente per quali utenti risultare online e per quali invisibile; una chat (non a messaggini); contatti floating, da lasciare come post-it sul desktop. Possibilità di mandare SMS ad un contatto.. MSN non ha nemmeno le feature più idiote, come send-url, o un'history dei messaggi ricevuti ed inviati. Insomma, è un programmino che ha *meno* di tutti gli altri: forse può competere con C6 e altri giocattolini di quel livello, ma non è un Jabber, un ICQ, un Trillian... Provali, vedrai che è un altro mondo....Sorride
    non+autenticato