venerdì 8 febbraio 2008

F-Secure: attenzione! questo sito ... non può essere Windows Update!

Un altro pericolo corre sui binari della rete per coloro i quali usano Windows e nei prossimi giorni scaricheranno importanti aggiornamenti di sicurezza come descritto nell'articolo di questo Blog. Gli esperti di sicurezza di F-Secure segnalano una trappola in cui potrebbero cadere gli incauti utenti. Controllando bene e con occhio attento si può subito notare sia l'URL che non corrisponde all'aggiornamento di Windows bensì a cfm48.com e gli errori di ortografia "Please intall".Il malware si propaga cliccando il tasto "Urgent Install" che fa scattare l'eseguibile del trojan WindowsUpdateAgent30-x86-x64.exe.La dinamica con cui si sta diffondendo è allarmante perchè usa una vastissima gamma di indirizzi IP. L'ultima rilevazione lo indica come Trojan-Dropper:W32/Agent.DYD ; in precedenza Backdoor:W32/Agent.CVU ; Backdoor:W32/Agent.CTH
fonte
cheyenne

Nessun commento: