Nuovo esempio di Trojan mascherato da finto aggiornamento di Microsoft


Inoltro al volo la segnalazione dell’amico Renato (che ricordo essere, assieme a Giorgio, parte del mitico team che scrive sul seguitissimo blog Technet): il blog di Sunbelt segnala la diffusione di una email che sembra provenire da un indirizzo di Microsoft e vuole indurre l’utente ad aggiornare il computer con le ultime patch minacciando la perdità di validità di Windows allo scadere delle 12 ore successive… (il post mostra un’esempio di tale email che riprende lo sfondo tipico della pagina di Microsoft Update). Come segnalato dallo stesso blog, se l’utente cade nella trappola di installare l’aggiornamento proposto dalla email,… si ritroverà con un simpatico IRC.Backdoor.Trojan installato sul PC!!

Non mancate anche di leggere le considerazioni che ha fatto Joe Wilcox di eWeek nel riportare la stessa notizia: di fatto si ribadisce l’utilità della funzionalità di User Account Control di Windows Vista (vi risegnalo i post in cui ne ho parlato, il primo e il secondo) per educare la figlia adolescente ai rischi di infezione connessi con la navigazione su Internet.

Avevo anche già segnalato un caso di finto aggiornamento di IE: credo che a questo punto la pagina delle risorse utili in caso di emergenze di sicurezza meriti un link diretto alla pagina che spieghi come verificare l’autenticità di un messaggio Microsoft sulla protezione.

Comments (5)

  1. Anonymous says:

    Come sicuramente già saprete, c’è sempre qualcuno che tenta di giocare sulla paura e sulla

  2. Marco says:

    Ho riportato anche io la notizia

    http://melo83.blogspot.com/2008/01/attenzione-nuovo-esempio-di-trojan.html

    Mi sorge spontanea una domanda: ma la gente non ha meglio da fare?

  3. Feliciano Intini says:

    @Marco: dal momento che ormai gli attacchi sono mirati alle frodi e ai furti di informazioni sensibili/rivendibili (e quindi a produrre guadagno economico), è purtroppo un ottimo motivo per smettere di lavorare a darsi alla pirateria informatica a tempo pieno … :-(

  4. lolloxD says:

    ma esiste un programma per analizzare i trojan worse? Per capire la schematica di come sono fatti?