domenica 10 giugno 2007

Attenzione ai falsi "security alert" di Microsoft






Non bastavano le false e-mail di banche e Poste Italiane a mietere centinaia di ignare vittime ogni giorno. Ora ci si mettono anche i messaggi contraffatti provenienti da Microsoft. Migliaia di utenti di tutto il mondo stanno ricevendo, in queste ore, un falso bollettino di sicurezza proveniente da Microsoft che, se aperto, installa software maligno.

L'e-mail, con oggetto "Cumulative Security Update for Internet Explorer" ha, nel testo, un link chiamato "Download this update". Se eseguito, l'utente viene portato su un server che prova ad installare software maligno conosciuto come "Trojan-Downloader.Win32.Agent.avk".

Come tutti i trojan che si rispettino, anche questo si diffonde "rubando" indirizzi dalle rubriche di posta elettronica dell'ignaro utente. Facile riconoscere la mail. Innanzitutto perché, come sempre, riporta degli errori di ortografia e poi perché Microsoft non invia mai messaggi e-mail per segnalare l'uscita di nuovi bollettini di sicurezza.

Nessun commento: