Un worm camuffato da Internet Explorer 7

Una email abusa del nome Microsoft per spingere gli utenti a scaricare una nuova versione del browser. Il link porta però ad un worm che, una volta attivato, non si presta ad una facile distruzione

Roma - La maggior parte degli utenti Internet ha ormai imparato a diffidare delle email non sollecitate, ma per i meno esperti talvolta non è facile distinguere i contenuti "buoni" da quelli "cattivi". È il caso di un recente messaggio di posta elettronica segnalato da Sophos che tenta di mascherare il worm Grum-A da setup di Internet Explorer 7.

Il messaggio truffaldino, che all'apparenza sembra provenire dall'indirizzo admin@microsoft.com, ha come oggetto "Internet Explorer 7 Downloads" e contiene un'immagine con il logo originale di Internet Explorer che invita gli utenti a scaricare la beta di una nuova versione di IE7. In realtà il link fornito nel messaggio punta ad un file eseguibile contenente il worm.

Una volta che il sistema è stato infettato da Grum-A, ripristinarne lo stato originario potrebbe non essere compito facile: come molti altri worm il codicillo apporta numerosi cambiamenti a Windows, quali modifiche al registro e al file hosts, e tenta persino di modificare i file di sistema ntdll.dll e kernel32.dll. In aggiunta a questo, Grum-A è anche in grado di "appendersi" ai file ".exe" il cui percorso si trovi nella chiave Run del registro di Windows.
Un'approfondita descrizione del fake è stata pubblicata qui dal delfinsblog.it.
19 Commenti alla Notizia Un worm camuffato da Internet Explorer 7
Ordina
  • ... non ci sarà OS sicuro che tenga!



    (ora acendete la parte del cervello destinata all'ironia)

    Se poi l'OS è Finestre... una garanzia di sicurezza!
    Ma come pretendi che sia sicuro un sistema che si chiama "finestre"?

    Potevo capire "Pilastro", oppure "Muraglia"!

    Ma "Finestre"...

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    (ok, l'ironia è finita, prendete quello che c'è scritto come vi pare)
  • comunque e' pebkac.
    non+autenticato

  • - Scritto da:
    > comunque e' pebkac.
    vale in entrambe le diciture.
    Anzi, per come ho scritto la frase è più giusto senza la 'E'
  • Quale malware sensato si travestirebbe da malware ancora peggiore?
    non+autenticato

  • - Scritto da:
    > Quale malware sensato si travestirebbe da malware
    > ancora
    > peggiore?
    E' vero, meglio il virus.
    Fa meno danni dello shitware made in Redmond.
    non+autenticato
  • Strano che alla redazione di pi non se ne fossero accorti
    non+autenticato
  • voglio dire, se il mio puter solo perchè faccio un clik su un file diventa uno zombi in mano a criminali informatici, non vedo cosa io c'entri

    sarà il produttore della schifezza supersfondata
    che deve pagare i danni, a me e a quanti subiscono le conseguenze dell'attività del suddetto criminale

    facciamo una class action contro il produttore di schifezze trapanabili anche dai bambini: che finalmente paghi, invece di continuare a macchiarsi di abusi e concorrenza sleale
    come ha appurato l'antitrust europeo !
    non+autenticato

  • - Scritto da:
    > voglio dire, se il mio puter solo perchè faccio
    > un clik su un file diventa uno zombi in mano a
    > criminali informatici, non vedo cosa io
    > c'entri
    >
    > sarà il produttore della schifezza supersfondata
    > che deve pagare i danni, a me e a quanti
    > subiscono le conseguenze dell'attività del
    > suddetto
    > criminale
    >
    > facciamo una class action contro il produttore di
    > schifezze trapanabili anche dai bambini: che
    > finalmente paghi, invece di continuare a
    > macchiarsi di abusi e concorrenza
    > sleale
    > come ha appurato l'antitrust europeo !

    quindi se fai entrare un kamikaze in casa tua è colpa dell'impresa edile se poi la casa crolla come sabbia?

    in fondo hai fatto solamente entrare un essere umano a casa tua... hai solo aperto la porta...

    povera italia Triste
    non+autenticato

  • - Scritto da:
    > voglio dire, se il mio puter solo perchè faccio
    > un clik su un file diventa uno zombi in mano a
    > criminali informatici, non vedo cosa io
    > c'entri

    C'entri eccome, in qualità di consumatore che ha acquistato un prodotto senza informarsi a sufficienza.
    E si che su Windows se ne sentono da quando esiste...

    Con un Mac clicchi su qualunque cosa, anche in quei siti con l'avvertimento "Questo sito potrebbe avere contenuti malevoli" etc.... fregandotene di tutto e di tutti.

    Ma tu preferisci tenerti quella ciofega e fare una class action (AHAHAHAHAHAH!!!) contro Microsoft...

    Auguri vivissimi...Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato

  • - Scritto da:
    > C'entri eccome, in qualità di consumatore che ha
    > acquistato un prodotto senza informarsi a
    > sufficienza.
    > E si che su Windows se ne sentono da quando
    > esiste...

    No. L' ignoranza delle falle di un sistema non c'entra niente. L'utente ha diritto di utilizzare tutte le funzionalità del software così come pubblicizzate (mettendo in capo al produttore l'onere di renderlo il più stabile possibile). D'altro canto lo stesso utente ha il DOVERE di utilizzare tutte le cautele necessarie per non esporsi a rischi: come dire NON volto a destra anche se è il mio navigatore che me lo dice perchè a destra la strada NON c'è.

    > Con un Mac clicchi su qualunque cosa, anche in
    > quei siti con l'avvertimento "Questo sito
    > potrebbe avere contenuti malevoli" etc....
    > fregandotene di tutto e di
    > tutti.

    Non conosco il Mac per cui potrebbe anche essere vero: per altro devo dirti che è un atteggiamento abbastanza irresponsabile pre svariati motivi. Il primo fra tutti è che non tutti al mondo hanno un Mac e quello che magari tu condividi (per email o tramite shares di varia natura) potrebbe non essere dannoso per la tua macchina ma devastante per pc di altri.
    Altro esempio : "clicca qui per rimuoverti dalla nostra mailing list". Tu ci clicchi anche quando sono mail palesemente spammatorie e farlocche ? Cioè ... certifichi che il tuo indirizzo mail è valido ?
    Ma tanto che t'importa ... tu te ne freghi.

    > Ma tu preferisci tenerti quella ciofega e fare
    > una class action (AHAHAHAHAHAH!!!) contro
    > Microsoft...

    Magari non ha ne' i soldi per acquistare un Mac nè il tempo per diventare produttivo su Linux. Che male c'è ?

    > Auguri vivissimi...Rotola dal ridereRotola dal ridereRotola dal ridere

    Anche a te.
    Anlan
    1327
  • - Scritto da:
    > voglio dire, se il mio puter

    pusher?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)