Attenti a quella patch

Sicurezza

Un trojan si spaccia per patch Microsoft

Dopo le sempre più numerose e-mail di tipo phishing che cercano di ottenere illegalmente dati sensibili dai destinatari, sembra essere tornato di moda lo stratagemma di spacciare virus e trojan sotto forma di patch o aggiornamenti di sicurezza. E’questo il caso di quanto riportato dai Websense Security Labs, che mettono in guardia dal fatto che sul Web stiano viaggiando una moltitudine di e-mail ingannevoli che si spacciano come Microsoft Security Bulletin, ovvero i bollettini di sicurezza pubblicati periodicamente dalla società di Redmond a tutela degli utilizzatori dei propri software. In particolare, il finto avviso di sicurezza riguarderebbe una presunta patch per una vulnerabilità nella funzionalità plug and play. Niente di più falso, in quanto il bollettino di sicurezza con codice MS05-039 altro non è che un astuto stratagemma studiato affinché l’utente clicchi sul link di rimando ad un sito contenente un codice che installa un Trojan Horse capace di rubare le password digitate dal computer infettato. Il rapporto dei Websense Security Labs riguardanti il nuovo allarme è disponibile al link seguente: http://www.websense.com/securitylabs/alerts/alert.php?AlertID=591

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore