Falsa patch MSN
attenzione è un trojan
(PubliWeb)
La mail sembra essere un aggiornamento di sicurezza Microsoft. Gli utenti più smaliziati sanno benissimo che la Microsoft non invia e-mail a nessuno, nemmeno per update di sicurezza. Quelli più ingenui potrebbero prendere sul serio il messaggio e provocare l'infezione del proprio PC. La segnalazione del codice maligno è stata fatta dai laboratori Websense. L'e-mail che porta con sé il trojan ha il seguente oggetto: "Critical Update for Plug and Play devices MS05-4791k" e come corpo il testo "Please update your version of Windows at the Microsoft website. Failure to update your current version of Windows will leave your computer open to viruses and hackers. Microsoft Update Team". Il link suggerito non porta ad una pagina Microsoft, ma ad un sito clone che contiene una patch fasulla (plugandplayfix.exe) che, se venisse scaricata ed eseguita, infilerebbe nella macchina un trojan in grado di installare una backdoor in grado di trasformare il PC in uno zombie.
I Link :
Advisory Websense
Websense
Un worm per Linux
Microsoft: patch di novembre
Si diffonde il trojan Mitglieder
Macromedia Flash Player Fallato
Virus nei CD Sony
Hacker rischia 50 anni
Database Oracle minacciati da un worm
Influenza Aviaria: è anche un trojan
Microsoft denuncia gli Zombie
Internet Explorer 7 sarà più sicuro
Falle in Skype: ecco l'update
Allarme per falla in Windows
Oracle: pronte 80 patch
News Sicurezza Informatica