Nuovo esempio di Trojan mascherato da finto aggiornamento di Microsoft

Inoltro al volo la segnalazione dell'amico Renato (che ricordo essere, assieme a Giorgio, parte del mitico team che scrive sul seguitissimo blog Technet): il blog di Sunbelt segnala la diffusione di una email che sembra provenire da un indirizzo di Microsoft e vuole indurre l'utente ad aggiornare il computer con le ultime patch minacciando la perdità di validità di Windows allo scadere delle 12 ore successive... (il post mostra un'esempio di tale email che riprende lo sfondo tipico della pagina di Microsoft Update). Come segnalato dallo stesso blog, se l'utente cade nella trappola di installare l'aggiornamento proposto dalla email,... si ritroverà con un simpatico IRC.Backdoor.Trojan installato sul PC!!

Non mancate anche di leggere le considerazioni che ha fatto Joe Wilcox di eWeek nel riportare la stessa notizia: di fatto si ribadisce l'utilità della funzionalità di User Account Control di Windows Vista (vi risegnalo i post in cui ne ho parlato, il primo e il secondo) per educare la figlia adolescente ai rischi di infezione connessi con la navigazione su Internet.

Avevo anche già segnalato un caso di finto aggiornamento di IE: credo che a questo punto la pagina delle risorse utili in caso di emergenze di sicurezza meriti un link diretto alla pagina che spieghi come verificare l'autenticità di un messaggio Microsoft sulla protezione.

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS