mercoledì 2 luglio 2008

Codice maligno sfrutta false email relative a una patch di Microsoft

Websense Security Labs hanno scoperto l’esistenza di un consistente numero di email spam che usano un trucco di social engineering. Queste false email informano l’utente che sta usando una versione di Windows con un problema di sicurezza e invitano ad effettuare l’aggiornamento per risolvere il problema, cliccando sul link presente nel messaggio.
Il link rimanda a un sito legittimo che a sua volta redirige a un URL maligno che invita a scaricare un file eseguibile maligno. L'hostname maligno é opportunamente costruito con una stringa di 62 caratteri e usa il sottodominio update.microsoft.com. Gli utenti che aprono questo file vengono infettati con una Backdoor.

continua >>> l'articolo pubblicato su Data Manager
***
occorre sempre mettere in guardia gli utenti: praticamente ad ogni Update di Windows ... segue
una valanga di spam ingannevoli e pericolosi.
cheyenne

Nessun commento: