Ancora false e-mail Microsoft che invitano all'installazione di aggiornamenti

Sta girando in Rete una falsa e-mail Microsoft che invita colui che la riceve ad installare immediatamente l'aggiornamento di sicurezza allegato al messaggio.
Ancora false e-mail Microsoft che invitano all'installazione di aggiornamenti

Sta girando in Rete una falsa e-mail Microsoft che invita colui che la riceve ad installare immediatamente l’aggiornamento di sicurezza allegato al messaggio. “Questa è l’ultima versione dell’aggiornamento di sicurezza – patch cumulativa di Maggio 2005 – che risolve tutte le vulnerabilità di sicurezza conosciute in Internet Explorer, Outlook ed Outlook Express” si legge nel corpo del testo (“This is the latest version of security update, the ‘May 2005, Cumulative Patch’ update which resolves all known security vulnerabilities affecting MS Internet Explorer, MS Outlook and MS Outlook Express”). In realtà, l’allegato – se eseguito – permette l’insediamento sul sistema del virus Pinfi, insieme con un trojan non ancora ufficialmente battezzato.
Ricordiamo che Microsoft non invia alcuna ai propri clienti e-mail contenenti allegati: Windows Update, MBSA e la funzione “Aggiornamenti automatici” di Windows sono le uniche fonti che l’utente deve utilizzare per mantenere aggiornato il sistema operativo.
Tra l’altro, è immediato verificare come l’e-mail tenti di prender di mira i più creduloni: Microsoft non ha rilasciato alcuna patch cumulativa nel mese di Maggio. L’unica patch messa a disposizione questo mese e classificata come “Importante”, è stata quella destinata agli utenti di Windows 2000 (MS05-024; ved. questa news per maggiori informazioni).
Non è la prima volta che si tentano di infettare i sistemi di utenti di tutto il mondo con trucchetti simili. Ricordiamo, tra i più recenti, il messaggio – ampiamente diffusosi ad inizio Aprile – contenente un link a un sito fraudolento ospitato in Australia con un look molto simile alla pagina per gli aggiornamenti (Windows Update) del sito Microsoft ufficiale.
Anche in questo caso, l’utente era invitato a scaricare un falso aggiornamento. Il file conteneva in realtà un trojan (Troj/DSNX-05) che, se installato, avrebbe aperto una porta sfruttabile, da parte di aggressori remoti, per aver libero accesso (ved. l’analisi di Websense per approfondire il tema).

Ti consigliamo anche

Link copiato negli appunti