hit counter
Falsa email Microsoft che propone malware mascherato da un finto aggiornamento di sicurezza - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Falsa email Microsoft che propone malware mascherato da un finto aggiornamento di sicurezza

Falsa email Microsoft che propone malware mascherato da un finto aggiornamento di sicurezza

  • Comments 1
  • Likes

Abbiamo evidenza che anche alcuni clienti italiani stanno ricevendo la finta email Microsoft segnalata prima dal SANS e poi documentata dal Microsoft Security Response Center (MSRC) e dal Microsoft Malware Protection Center (MMPC). Si tratta di una email dal titolo "Security Update for OS Microsoft Windows" che sembra provenire da Microsoft (il finto indirizzo è securityassurance AT microsoft.com) e vorrebbe indurre l'utente ad eseguire l'allegato: questo è proposto come aggiornamento di sicurezza Microsoft, in realtà si tratta del Trojan Backdoor:Win32/Haxdoor. E' particolarmente insidiosa per diversi motivi:

  • si sta diffondendo in corrispondenza del giorno dedicato all'emissione dei bollettini
  • viene utilizzato il nome di Steve Lipner, che è davvero uno tra i più noti esperti di sicurezza di Microsoft Corporation
  • sembra essere firmata con PGP per renderla più simile alle notifiche di sicurezza che Microsoft invia in corrispondenza delle emissioni di bollettini: ovviamente la firma non è autentica, ma i pochi che proverebbero a controllarla sono anche abbastanza avveduti da capire a colpo d'occhio che si tratta di una finta email

Ve la riporto per poterla riconoscere in caso la riceviate:

Dear Microsoft Customer,
Please notice that Microsoft company has recently issued a Security Update for OS Microsoft Windows. The update applies to the following OS versions: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.
Please notice, that present update applies to high-priority updates category. In order to help protect your computer against security threats and performance problems, we strongly recommend you to install this update.
Since public distribution of this Update through the official website http://www.microsoft.com would have result in efficient creation of a malicious software, we made a decision to issue an experimental private version of an update for all Microsoft Windows OS users.
As your computer is set to receive notifications when new updates are available, you have received this notice.
In order to start the update, please follow the step-by-step instruction:
1. Run the file, that you have received along with this message.
2. Carefully follow all the instructions you see on the screen.
If nothing changes after you have run the file, probably in the settings of your OS you have an indication to run all the updates at a background routine. In that case, at this point the upgrade of your OS will be finished.
We apologize for any inconvenience this back order may be causing you.
Thank you,
Steve Lipner
Director of Security Assurance
Microsoft Corp.
-----BEGIN PGP SIGNATURE-----
Version: PGP 7.1
829GIN64ZLTLXQ0HPOBK2G9F85R4KLV4471GNYJSUA0G1SNAGF11M4XTHP7OGW6OZ
UVUCDXBBE9G81N4Z5TGH62QBAVPUPQ5CSGZT458XC1QYXHRL8AVNQ5UD4ZZDV8QWM
8QTKK0007K8ATUPA7ELZLDVTLS7YM6M6I1LX33FLFKIF98I0HB83VIWX240JPR194
6HVUC9ZV45EC2GLVIK5W777BE7ACROKCQT8G8565384QGGTQA1L33FJVQ6K00ZY1Y
XT93ZK4G28N300IZSJ5SKWDJJGTFVP6BSPL==
-----END PGP SIGNATURE-----

Vi consiglio la lettura del post sul blog MSRC perchè Christopher Budd ha approfittato di questa occasione per ribadire tutti i concetti che possono aiutarvi a capire l'attendibilità di email come questa.

Mi raccomando, in caso la riceviate cestinatela senza aprire l'allegato.

Altri post/risorse correlate:

Share this post :
Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment