6232 Letture

Una falsa e-mail Microsoft arriva nelle mailbox italiane

"Cari Clienti Microsoft", è questo l'incipit di una falsa e-mail che vuole spacciarsi come una comunicazione proveniente dai laboratori della società di Redmond e che tenta di indurre l'utente ad avviare un file nocivo allegato al messaggio presentandolo come un importante aggiornamento di sicurezza.

Il testo dell'e-mail appare redatto in lingua italiana: è comunque quasi immediato notare come sia stato tradotto con uno dei dati servizi automatici disponibili online. Il mittente dell'e-mail è ovviamente falso: analizzando l'"header" dell'e-mail è possibile accorgersi come l'autore del messaggio abbia indicato un indirizzo di posta elettronica Microsoft assolutamente "fasullo".

E' bene però ricordare come Microsoft non invii mai comunicazioni che invitano ad installare aggiornamenti software via posta elettronica. Il colosso di Redmond, infatti, utilizza solo ed esclusivamente i tradizionali canali per veicolare patch ed aggiornamento di sicurezza quali Windows Update, la funzionalità "Aggiornamenti automatici" integrata in Windows, pacchetti come MBSA oppure strumenti come WSUS.


Come spiega Marco Giuliani, Prevx malware analyst, l'utente che dovesse eseguire il file nocivo allegato al messaggio truffaldino, vedrebbe il proprio sistema infettato da una variante del trojan "ZBot" che integra alcune modifiche per evitare di andare in esecuzione su macchine virtuali e sistemi di sandboxing. Il malware è infatti in grado di non avviarsi sui prodotti VMWare, VirtualBox, VirtualPC, CWSandbox, Sandboxie nonché sui servizi di controllo online ThreatExpert, Anubis e JoeBox.
Il trojan, una volta insediatosi su un sistema normale (non virtuale), attiverà funzionalità rootkit in grado di intercettare molteplici attività del sistema attraverso il monitoraggio di alcune API di Windows. Grazie a questa caratteristica, il trojan potrà registrare le operazioni svolte dall'utente e sottrarre dati personali.

In figura un estratto del messaggio "fasullo" che sta in questi giorni arrivando nelle caselle di posta elettronica di molti utenti italiani.

  1. Avatar
    fred
    16/03/2009 01:39:03
    Valutando la figura dell'estratto della e-mail allegata all'articolo oggetto dei commenti, mi sembra di poter affermare che sia per i contenuti che per il modo in cui è scritta non si può pensare che possa essere inviata da Microsoft. Forse ci sono anche persone inesperte, il consiglio per loro è di cercare di essere sempre aggiornati anche riguardo questo aspetto della sicurezza: le e-mail.
  2. Avatar
    MaxZ
    15/03/2009 18:24:08
    Sprovveduti è il termine sbagliato, io direi inesperti, purtroppo quelle mail sono anche ben fatte
  3. Avatar
    fred
    15/03/2009 16:13:29
    Però bisogna essere un pò sprovveduti per credere a una e-mail del genere da Microsoft.
  4. Avatar
    MaxZ
    11/02/2009 20:00:25
    Io consulto regolarmente il Technet di Microsoft dove vengono comunicate le nuove vulnerabilità
  5. Avatar
    zeux
    11/02/2009 11:15:30
    Grazie per la segnalazione. Insomma lo stesso sistema che stanno usando per banche e poste. A volte mi chiedo come si fa a far arrivare queste informazioni sulle cautele da prendere a tutti coloro che utilizzano internet senza mantenersi aggiornati su questi pericoli? In genere io metto il link nei forum non informatici che frequento Ciao a tutti
  6. Avatar
    MaxZ
    09/02/2009 20:01:17
    Ricordate che Microsoft non invia MAI mail per invitare ad installare qualsiasi tipo di aggiornamento.
  7. Avatar
    robyvr
    09/02/2009 18:12:24
    Ho ricevuto questa mail giusto un paio di giorni fa, il primo pensiero e stato" ci credono propio degli sprovveduti," ma poi riflettendo meglio, ho capito che per una buona fetta del popolino internet è confezionata bene, Ragazzi diffidate sempre degli eseguibili che arrivano via mail a meno che non li aspettiate da fonti fidate, e merito a chi per primo ha segnalato la cosa.
  8. Avatar
    vitez
    09/02/2009 11:53:01
    Bisogna tenere sempre la guardia alta nel mondo di internet, ci provono in tutte le maniere per carpire dati personali. Purtroppo molti utenti ci cascano nel tranello, quindi fate molto attenzione alle e-mail di tutti i generi. Complimenti A IL SOFTWARE .IT PER LA NOTIZIA IMPORTANTE CHE AVETE PRESENTATO.Rimango sempre un vostro fedele visitatore.
Una falsa e-mail Microsoft arriva nelle mailbox italiane - IlSoftware.it