San Diego (USA) – Nelle scorse ore ha iniziato a circolare online un nuovo cavallo di Troia che tenta di ingannare gli utenti mascherandosi da aggiornamento di sicurezza di Microsoft . Il codicillo, scoperto dalla società Websense , si diffonde per mezzo di un messaggio di e-mail che sprona l’utente a scaricare una patch.
L’e-mail, che riporta un falso mittente, ha come oggetto “Critical Update for Plug and Play devices MS05-4791k” e come corpo il seguente testo:
Please update your version of Windows at the Microsoft website. Failure to update your current version of Windows will leave your computer open to viruses and hackers.
Microsoft Update Team .
Il link riportato nel messaggio punta apparentemente al sito Microsoft Update ma, se cliccato, porta in realtà l’utente su di un sito canadese che clona la grafica e la struttura del celebre servizio di aggiornamento di Microsoft. Il sito malevolo contiene una falsa patch, chiamata plugandplayfix.exe , che se scaricata ed eseguita, deposita nel sistema un trojan in grado di installare una backdoor e connettersi ad un canale IRC in attesa di comandi.
La nuova minaccia non è ancora stata analizzata in profondità, tuttavia Websense ritiene che possa essere utilizzata da uno o più cracker per dar vita ad una botnet utilizzabile per lanciare attacchi DDoS o per bombardare di spam grosse liste di indirizzi.
Chi ha creato il nuovo cavallo di Troia sembra aver preso spunto, per la farsa, da un recente bollettino di sicurezza di Microsoft, l’ MS05-47 , relativo ad una vulnerabilità del servizio plug and play di Windows 2000/XP.
-
Interessante, però...
...se fossi stato in CA avrei puntato sul supporto al database di openoffice, che forse avrebbe giovato più alla comunità e a loro stessi (da un punto di vista pubblicitario). Conflitti di interessi fra aziende ???Marco RavichAnonimoRe: Interessante, però...
Ingres è un database enterprise, non c'entra nulla con openoffice. :pAnonimoRe: Interessante, però...
- Scritto da: Anonimo> ...se fossi stato in CA avrei puntato sul> supporto al database di openoffice, che forse> avrebbe giovato più alla comunità e a loro stessi> (da un punto di vista pubblicitario). Conflitti> di interessi fra aziende ???> > Marco Ravichhttp://dba.openoffice.org/miscellaneous/dba20.html#embed_decisionhttp://hsqldb.sourceforge.net/AnonimoNoi di CA....
non c' entriamo niente con questa storia di ingress che manco sappiamo che caXXo è!!AnonimoRe: Noi di CA....
E che c'entra Cagliari? :oAnonimoRe: Noi di CA....
E che c'entra Cagliari? :oAnonimoRe: Noi di CA....
- Scritto da: Anonimo> non c' entriamo niente con questa storia di> ingress che manco sappiamo che caXXo è!!trattasi del piccolo sito Codice Aperto retto da tale Alien, sempre sul punto di chiudereROTFLAnonimoRe: Noi di CA...volo
- Scritto da: Anonimo> non c' entriamo niente con questa storia di> ingress che manco sappiamo che caXXo è!!alien torna al tuo sitarello finchè duraAnonimoRe: Noi di CA...volo
- Scritto da: Anonimo> > - Scritto da: Anonimo> > non c' entriamo niente con questa storia di> > ingress che manco sappiamo che caXXo è!!> > > alien torna al tuo sitarello finchè dura Lo sapete annò dove devete annà........VEROooooo!!!.....AnonimoGrazie!
Grazie per aver nominato Firebird fra i DB più amati. Era ora!Comunque secondo me Ingres non è né carne né pesce. Il supporto SQL è molto giovane (prima usava un linguaggio basato sull'algebra relazionale chiamato QUEL) e non è consolidato come il trittico MySQL-PostgreSQL-Firebird.Il mio consiglio spassionato è quello di lasciar perdere Ingres così come Cloudscape.AnonimoRe: Grazie!
- Scritto da: Anonimo> Grazie per aver nominato Firebird fra i DB più> amati. Era ora!D'accordo. Al lavoro abbiamo deciso di rimanere con Interbase, ma Firebird è un gran bel progetto!^_^AnonimoIngres Open Source c'è già
Si chiama PostgresCome si può chiaramente evincere dalla storia del noto database opensource ( http://www.postgresql.org/about/history ).Quindi non si vede la necessità di questa iniziativa se non quella di ostacolare Postgres, che proprio in questo periodo sta tentando di raggiungere il mercato business.ciccioRe: Ingres Open Source c'è già
- Scritto da: ciccio> Si chiama Postgres> Come si può chiaramente evincere dalla storia del> noto database opensource (> http://www.postgresql.org/about/history ).> Quindi non si vede la necessità di questa> iniziativa se non quella di ostacolare Postgres,> che proprio in questo periodo sta tentando di> raggiungere il mercato business.Tentando di raggiungere? I domini .info sono gestiti tramite PostgreSQL da un po', ci sono aziende che fornoscono supporto e certificazione per PostgreSQL... direi che l'ha raggiunto già da un pezzo e ora sta cercando di espandersi.Non ha una vera e propria struttura di marketing alle spalle in quanto è il prodotto di una comunità di sviluppatori sparsi a giro per il mondo, e questo è un ostacolo, ma molti di loro lavorano per grossi nomi tipo Red Hat (che infatti usa una parte del motore per gestire le dipendenze nella pacchettizzazione RPM).AnonimoRe: Ingres Open Source c'è già
- Scritto da: Anonimo> Tentando di raggiungere? I domini .info sono> gestiti tramite PostgreSQL da un po'Che intendi per gestione?AnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 08 11 2005
Ti potrebbe interessare