Si tratta di alcune mails ricevute oggi
che propongono un Windows Critical Security Update che in realta' non e' altro che un trojan sotto forma di file eseguibile.
Come si vede il nome dell'update fasullo copia nel nome del file, un reale security update Microsoft
Il file eseguibile e' ospitato, come accade sempre piu' spesso, su sito compromesso (in questo caso con whois USA)
Una analisi VT dimostra che , fortunatamente, la quasi totalita' dei softwares AV riconosce la minaccia (anche se alcuni AV noti sembrano ignorare il file pericoloso)
In questi casi, a parte che si tratta di file eseguibile arrivato con mail che presenta caratteristiche tipicamente di spam (nessun destinatario, ....ecc...) , vale la pena di ricordare che Microsoft non invia mai mail personali che propongano aggiornamenti software e patch di sicurezza allegate o linkate dai messaggi.
Edgar
che propongono un Windows Critical Security Update che in realta' non e' altro che un trojan sotto forma di file eseguibile.
Come si vede il nome dell'update fasullo copia nel nome del file, un reale security update Microsoft
Il file eseguibile e' ospitato, come accade sempre piu' spesso, su sito compromesso (in questo caso con whois USA)
Una analisi VT dimostra che , fortunatamente, la quasi totalita' dei softwares AV riconosce la minaccia (anche se alcuni AV noti sembrano ignorare il file pericoloso)
In questi casi, a parte che si tratta di file eseguibile arrivato con mail che presenta caratteristiche tipicamente di spam (nessun destinatario, ....ecc...) , vale la pena di ricordare che Microsoft non invia mai mail personali che propongano aggiornamenti software e patch di sicurezza allegate o linkate dai messaggi.Edgar
Nessun commento:
Posta un commento