c.m.g
23-01-2008, 18:58
22 gennaio 2008 ore 15,37
Inoltro al volo la segnalazione dell'amico Renato (che ricordo essere, assieme a Giorgio, parte del mitico team che scrive sul seguitissimo blog Technet (http://blogs.technet.com/italy/)): il blog di Sunbelt (http://sunbeltblog.blogspot.com/2008/01/fake-ms-update.html) segnala la diffusione di una email che sembra provenire da un indirizzo di Microsoft e vuole indurre l'utente ad aggiornare il computer con le ultime patch minacciando la perditą di validitą di Windows allo scadere delle 12 ore successive... (il post mostra un'esempio di tale email che riprende lo sfondo tipico della pagina di Microsoft Update). Come segnalato dallo stesso blog, se l'utente cade nella trappola di installare l'aggiornamento proposto dalla email,... si ritroverą con un simpatico IRC.Backdoor.Trojan installato sul PC!!
Non mancate anche di leggere le considerazioni che ha fatto Joe Wilcox di eWeek (http://www.microsoft-watch.com/content/security/wga_update_goes_phishing.html) nel riportare la stessa notizia: di fatto si ribadisce l'utilitą della funzionalitą di User Account Control di Windows Vista (vi risegnalo i post in cui ne ho parlato, il primo (http://blogs.technet.com/feliciano_intini/archive/2007/02/21/Un-parere-sullo-User-Account-Control-UAC-da-ingegnere-e-non-da-fisico.aspx) e il secondo (http://blogs.technet.com/feliciano_intini/archive/2007/03/14/Il-valore-di-UAC-_2D00_-parte-2a-delegare-al-sistema-l-applicazione-del-principio-del-Least-Privilege.aspx)) per educare la figlia adolescente ai rischi di infezione connessi con la navigazione su Internet.
Avevo anche gią segnalato un caso di finto aggiornamento di IE (http://blogs.technet.com/feliciano_intini/archive/2007/09/27/come-smascherare-i-falsi-bollettini-di-sicurezza.aspx): credo che a questo punto la pagina delle risorse utili in caso di emergenze di sicurezza (http://blogs.technet.com/feliciano_intini/pages/risorse-utili-in-caso-di-emergenze-di-sicurezza.aspx) meriti un link diretto alla pagina che spieghi come verificare l'autenticitą di un messaggio Microsoft sulla protezione (http://www.microsoft.com/italy/athome/security/email/ms_genuine_mail.mspx).
Feliciano Intini
Fonte: blogs.technet.com (http://blogs.technet.com/feliciano_intini/archive/2008/01/22/nuovo-esempio-di-trojan-mascherato-da-finto-aggiornamento-di-microsoft.aspx)
Inoltro al volo la segnalazione dell'amico Renato (che ricordo essere, assieme a Giorgio, parte del mitico team che scrive sul seguitissimo blog Technet (http://blogs.technet.com/italy/)): il blog di Sunbelt (http://sunbeltblog.blogspot.com/2008/01/fake-ms-update.html) segnala la diffusione di una email che sembra provenire da un indirizzo di Microsoft e vuole indurre l'utente ad aggiornare il computer con le ultime patch minacciando la perditą di validitą di Windows allo scadere delle 12 ore successive... (il post mostra un'esempio di tale email che riprende lo sfondo tipico della pagina di Microsoft Update). Come segnalato dallo stesso blog, se l'utente cade nella trappola di installare l'aggiornamento proposto dalla email,... si ritroverą con un simpatico IRC.Backdoor.Trojan installato sul PC!!
Non mancate anche di leggere le considerazioni che ha fatto Joe Wilcox di eWeek (http://www.microsoft-watch.com/content/security/wga_update_goes_phishing.html) nel riportare la stessa notizia: di fatto si ribadisce l'utilitą della funzionalitą di User Account Control di Windows Vista (vi risegnalo i post in cui ne ho parlato, il primo (http://blogs.technet.com/feliciano_intini/archive/2007/02/21/Un-parere-sullo-User-Account-Control-UAC-da-ingegnere-e-non-da-fisico.aspx) e il secondo (http://blogs.technet.com/feliciano_intini/archive/2007/03/14/Il-valore-di-UAC-_2D00_-parte-2a-delegare-al-sistema-l-applicazione-del-principio-del-Least-Privilege.aspx)) per educare la figlia adolescente ai rischi di infezione connessi con la navigazione su Internet.
Avevo anche gią segnalato un caso di finto aggiornamento di IE (http://blogs.technet.com/feliciano_intini/archive/2007/09/27/come-smascherare-i-falsi-bollettini-di-sicurezza.aspx): credo che a questo punto la pagina delle risorse utili in caso di emergenze di sicurezza (http://blogs.technet.com/feliciano_intini/pages/risorse-utili-in-caso-di-emergenze-di-sicurezza.aspx) meriti un link diretto alla pagina che spieghi come verificare l'autenticitą di un messaggio Microsoft sulla protezione (http://www.microsoft.com/italy/athome/security/email/ms_genuine_mail.mspx).
Feliciano Intini
Fonte: blogs.technet.com (http://blogs.technet.com/feliciano_intini/archive/2008/01/22/nuovo-esempio-di-trojan-mascherato-da-finto-aggiornamento-di-microsoft.aspx)