Nascondono in realtà un trojan i messaggi di posta elettronica che sembrano provenire da Microsoft
Websense mette in allarme gli utenti su false e-mail che invitano gli
utenti ad aggiornare Windows.
Il messaggio, che sembra provenire da Microsoft, contiene un link a un sito
fraudolento ospitato in Australia con un look molto simile alla pagina
per gli aggiornamenti del sito Microsoft corretto.
L’utente è invitato a scaricare l’aggiornamento denominato
Wupdate-20050401.exe. Il file contiene in realtà un
trojan (Troj/DSNX-05) che, se installato, apre una backdoor
che consentirebbe a un cracker di entrare nel sistema ospite e di controllarlo
da remoto.
In esecuzione, il trojan prende possesso di tutte le risorse di sistema,
andando ad attivare processi in continuazione.
Come sempre, consigliamo di prestare attenzione alle e-mail che sembrano provenire
da Microsoft. La casa di Redmond infatti non dispone delle e-mail degli utenti
Windows.
Per ulteriori dettagli e per una schermata del finto sito Microsoft fate riferimento
a questa pagina di Websense.
