Navigation

RSS

>>Articolo<<

News | Microsoft Plug and Play patch? No, è un Trojan Horse...

Categoria: Virus alert
0 Commenti Leggi i commentiSegnala Segnala la pagina Stampa Stampa la pagina
Microsoft Plug and Play patch? No, è un Trojan Horse... 9 Novembre 2005
Scritto da Marco Profilo autore

Websense® Security Labs , ha divulgato un allarme in relazione ad un'e-mail che si sta diffondendo incoraggiando a scaricare ed installare una falsa patch Microsoft.

Secondo quanto riportato nella stessa, la fantomatica patch sarebbe indirizzata alla correzione d'una vulnerabilità, della tecnologia Plug and Play di Windows.

Questa l'e-mail:

To Windows Customer,

Critical Update for Plug and Play devices MS05-4791k.

ALL VERSIONS OF WINDOWS AFFECTED.

Please update your version of Windows at the microsoft website:

< URL RIMOSSO >

Failure to update your current version of windows will leave your computer open to viruses and hackers.

Microsoft Update Team

Microsoft Corporation.
http:// (IP RIMOSSO) /update.microsoft.com/windowsupdate/ v6/"plugandplayfix.exe"

A questo punto, per convincere l'utente ad abboccare e quindi scaricare ed eseguire la falsa patch, una volta cliccato sull'url è indirizzato su di un sito clone di Windows update, situato su di un server in Canada.



Inutile dirvi che la falsa patch (plugandplayfix.exe), non è altro che un Trojan Horse. Questo una volta eseguito, apre una backdoor per poi connettersi a un canale IRC, e restare così in attesa di ricevere istruzioni da remoto.

Spero che non sia ancora necessario ricordarvi, che non bisogna mai accettare caramelle dagli sconosciuti e quindi: update al di fuori dai canali ufficiali.


Visite: 1186 | Stampa: 305
Aggiungi un segnalibro a questa pagina
Commenta

Elenco