In crescita la diffusione di false patch Microsoft

Si stanno diffondendo sempre più a macchia d’olio false patch Microsoft. Diversamente da quanto dichiarato – generalmente vengono inviati tramite e-mail -, non si tratta di aggiornamenti rilasciati dall’azienda di Bill Gates bensì di pericolosi trojan, di spyware, di dialer. Come riconoscere una falsa patch? Semplice. E’ sufficiente ricordare che Microsoft non invia patch ed aggiornamenti tramite e-mail ma ne permette il download unicamente dai propri server.
Esempi abbastanza comuni sono il virus Dumaru (ormai già noto ed ampiamente diffuso) e un’e-mail che propone in allegato una patch cumulativa di Gennaio per Internet Explorer. Tra le novità dell’ultim’ora c’è anche Xombe. Si tratta di un nuovo virus che si presenta con un messaggio di posta col soggetto Windows XP Service Pack 1 (Express) – Critical Update proveniente dall’indirizzo “fasullo” Windowsupdate@microsoft.com. Eliminate immediatamente questi tipi di e-mail ricordandovi comunque di mantenere sempre aggiornato il vostro software antivirus.
– L’analisi di Xombe effettuata da Symantec (in inglese)