Falsa email Microsoft che propone malware mascherato da un finto aggiornamento di sicurezza

Di Feliciano Intini Chief Security Advisor Microsoft Italia

Abbiamo evidenza che anche alcuni clienti italiani stanno ricevendo la finta email Microsoft segnalata prima dal SANS e poi documentata dal Microsoft Security Response Center (MSRC) e dal Microsoft Malware Protection Center (MMPC). Si tratta di una email dal titolo "Security Update for OS Microsoft Windows" che sembra provenire da Microsoft (il finto indirizzo è securityassurance AT microsoft.com) e vorrebbe indurre l'utente ad eseguire l'allegato: questo è proposto come aggiornamento di sicurezza Microsoft, in realtà si tratta del Trojan Backdoor:Win32/Haxdoor. E' particolarmente insidiosa per diversi motivi:

* si sta diffondendo in corrispondenza del giorno dedicato all'emissione dei bollettini
* viene utilizzato il nome di Steve Lipner, che è davvero uno tra i più noti esperti di sicurezza di Microsoft Corporation
* sembra essere firmata con PGP per renderla più simile alle notifiche di sicurezza che Microsoft invia in corrispondenza delle emissioni di bollettini: ovviamente la firma non è autentica, ma i pochi che proverebbero a controllarla sono anche abbastanza avveduti da capire a colpo d'occhio che si tratta di una finta email

Continua qui (http://blogs.technet.com/feliciano_intini/archive/2008/10/16/falsa-email-microsoft-che-propone-malware-mascherato-da-un-finto-aggiornamento-di-sicurezza.aspx)

Ancora sezione sbagliata, ma ti vuoi imparare a usare sto forum????

Segnalo.

Ti vuoi imparare? :rolleyes:

Non mi pare sbagliato postarlo quì. E' cmq un forum di un SO Microsoft.

Ti vuoi imparare? :rolleyes:

Cosa c'è che non va?

Imparati l'itagliano... :D

Imparati l'itagliano... :D

Oh, si, scusa, non mi ero ricordato di postare sul forum della Zanichelli.

Non mi pare sbagliato postarlo quì. E' cmq un forum di un SO Microsoft.

C'è la sezione sicurezza con l'apposita sottosezione "News - AV e sicurezza" per queste cose. Eppure sta lì, basta darci una occhiata no?

EDIT: occhio a leggere le linee guida per postare una news prima.

Saluti.

C'è la sezione sicurezza con l'apposita sottosezione "News - AV e sicurezza" per queste cose. Eppure sta lì, basta darci una occhiata no?

EDIT: occhio a leggere le linee guida per postare una news prima.

Saluti.

Lo so.

Ma visto che si tratta di un avviso importante, una tantum, si può anche metterlo qui. Non tutti, tutti i giorni, si fanno una rassegna stampa di tutte le sezioni del forum...

un pò di elasticità non fa mica male...

bye

C'è la sezione sicurezza con l'apposita sottosezione "News - AV e sicurezza" per queste cose. Eppure sta lì, basta darci una occhiata no?
....

;)

Lo so.

Ma visto che si tratta di un avviso importante, una tantum, si può anche metterlo qui. Non tutti, tutti i giorni, si fanno una rassegna stampa di tutte le sezioni del forum...

un pò di elasticità non fa mica male...

bye

Non è un avviso importante, per favore. Email di fishing di questa tipologia girano da anni.

Lo so.

Ma visto che si tratta di un avviso importante, una tantum, si può anche metterlo qui.

L'una tantum chi la decreta? E “who watch the whatchmen?” ;)

In ogni caso sull'importante, beh... a me sono parecchi anni che arrivano email millantate Microsoft, sarà perche se stavolta c'è il nome di Steve Lipner allora gli utenti ci credono e ci cascano? Chi lo conosce sto tizio qui? Secondo me quelli che non ci cascavano prima non ci cascheranno ora, e viceversa. Che le email arrivano in un momento di aggiornamenti del sistema operativo? Ma a me sono sempre arrivate ed immagino anche agli altri, non credo che faccia poi tutta sta differenza stavolta. Che sembrano firmate PGP? Suvvia... la gran massa degli utenti neppure sa cosa sia PGP, figurarsi se questo possa essere argomento per convincerli di più rispetto a prima.


Come vedi sono scesi nell'OT, questo post andrebbe in un'altra sezione del forum, ma “who watch the whatchmen?”


Saluti.

Oh, si, scusa, non mi ero ricordato di postare sul forum della Zanichelli.

non è il forum della zanichelli ma prova a considerare l'idea di scrivere in italiano...


bio

non è il forum della zanichelli ma prova a considerare l'idea di scrivere in italiano...


bio

E tu prova a trattenerti da commenti assolutamente inutili su un pronome di troppo, il cui uso tra l'altro è comunemente accettato nella lingua italiana parlata.

Professore.

non è il forum della zanichelli ma prova a considerare l'idea di scrivere in italiano...


Una volta qui mi accusavano di andare OT, eppure discutevo solo di informatica e del mondo che vi gira attorno...


Saluti.

Non è un avviso importante, per favore. Email di fishing di questa tipologia girano da anni.

Ti propongono anche numerosi set completi da pesca...

Ti propongono anche numerosi set completi da pesca...

Ahaha! Bella... :) "ph", of course.

E finito lo Spamm il Trolling +1 etc?

Gli user vanno avvisati prima che qualcosa possa succedere non dopo .
La sezione è corretta, pirima di postare qualcosa contro di me rivolegetevi al moderatore e fatevi conigliare.
Il vostro accanimento (e mi riferisco ai soliti di altri forum Import) dovrebbe essere punito

Certo che flammare su tutti i thread dove scrive dovella anche quando quel poveraccio non ha fatto niente di malvagio... :(

Certo che flammare su tutti i thread dove scrive dovella anche quando quel poveraccio non ha fatto niente di malvagio... :(

IO flammare? ma scherzi?
Qui si confonde serietà con Flame e Troll to Correct User?

Quando la notizia non è di vostro interesse non postate per il solito +1, lasciate leggere a chi la notizia torna o può tornare utile.

...il tutto rispettando le sezioni del forum...

Postare 150 post al giorno non ti dà diritto ad ignorare le regole.

...il tutto rispettando le sezioni del forum...

Postare 150 post al giorno non ti dà diritto ad ignorare le regole.

Quando qualcosa per te non quadra, segnala al moderatore ed attendi la risposta,
NON usare toni confidenziali con me che non ti conosco ne ti è concesso dalle regole.

E finito lo Spamm il Trolling +1 etc?

Gli user vanno avvisati prima che qualcosa possa succedere non dopo .


Gli utenti hanno una bella sezione e relative sottosezioni dedicate alla sicurezza, con da oggi ben due moderatori tra l'altro.

La sezione è corretta,

Sei un amore quando fai così ;) Tracotanza e supponenza in una perfetta combinazione.

pirima di postare qualcosa contro di me rivolegetevi al moderatore e fatevi conigliare.


Il moderatore è già stato avvertito ed eventualmente lo riterrà opportuno, ci coniglierà ;)

Il vostro accanimento (e mi riferisco ai soliti di altri forum Import) dovrebbe essere punito

Dici che si tratta di accanimento terapeutico (po' pure esse, per carità :Perfido: ), oppure di un ben più elementare "chi la fa l'aspetti?"


Saluti.

E finito lo Spamm il Trolling +1 etc?

Gli user vanno avvisati prima che qualcosa possa succedere non dopo .
La sezione è corretta, pirima di postare qualcosa contro di me rivolegetevi al moderatore e fatevi conigliare.
Il vostro accanimento (e mi riferisco ai soliti di altri forum Import) dovrebbe essere punito

La tua arroganza, supponenza e prepotenza pure.

Rispetta il regolamento.

C'è la sezione sicurezza con l'apposita sottosezione "News - AV e sicurezza" per queste cose. Eppure sta lì,

Non c'è altro da aggiungere, evitate ogni volta di begare per delle stupidaggini.


Discussione chiusa