Trojan sfrutta l'ultima vulnerabilità risolta da Microsoft

Sono passati poco più di due giorni dal rilascio dell’ultimo (ed unico) bollettino di sicurezza Microsoft (MS05-053) che già ecco far capolino il primo trojan in grado di causare problemi sui sistemi sprovvisti della patch.
Trend Micro ha battezzato la nuova minaccia “TROJ_EMFSPLOIT.A”. Una volta andato in esecuzione, il trojan causa il crash della shell di Windows (in particolare, del file explorer.exe) sulle macchine sprovviste dell’aggiornamento MS05-053. E’ possibile che vadano in errore anche altre applicazioni.
Trend Micro informa che il trojan opera su sistemi Windows 2000 aggiornati al Service Pack 4 e su Windows XP senza alcun Service Pack. L’analisi della minaccia è consultabile a questo indirizzo.
– Dalle patch vere a quelle “farlocche”: quasi contemporaneamente, i Websense Security Labs mettono in allerta (ved. questa pagina) gli utenti circa la diffusione di messaggio di posta elettronica che invita a scaricare una falsa patch per la risoluzione di un altrettanto falso problema di sicurezza. Il messaggio truffaldino reindirizza l’utente su un sito web che copia graficamente quello di Microsoft. Il file eseguibile linkato (plugandplayfix.exe) apre una backdoor sfruttabile da aggressori remoti, modifica molte variabili di sistema e si connette ad un server IRC.