Credevo fosse una patch, e invece...

Un cavallo di Troia. È ciò che si cela in una falsa patch per Windows il cui link viene diffuso attraverso un finto advisory di sicurezza di Microsoft. Si sospetta che il trojan possa essere utilizzato per creare una rete di PC zombie


San Diego (USA) – Nelle scorse ore ha iniziato a circolare online un nuovo cavallo di Troia che tenta di ingannare gli utenti mascherandosi da aggiornamento di sicurezza di Microsoft . Il codicillo, scoperto dalla società Websense , si diffonde per mezzo di un messaggio di e-mail che sprona l’utente a scaricare una patch.

L’e-mail, che riporta un falso mittente, ha come oggetto “Critical Update for Plug and Play devices MS05-4791k” e come corpo il seguente testo:

Please update your version of Windows at the Microsoft website. Failure to update your current version of Windows will leave your computer open to viruses and hackers.
Microsoft Update Team
.

Il link riportato nel messaggio punta apparentemente al sito Microsoft Update ma, se cliccato, porta in realtà l’utente su di un sito canadese che clona la grafica e la struttura del celebre servizio di aggiornamento di Microsoft. Il sito malevolo contiene una falsa patch, chiamata plugandplayfix.exe , che se scaricata ed eseguita, deposita nel sistema un trojan in grado di installare una backdoor e connettersi ad un canale IRC in attesa di comandi.

La nuova minaccia non è ancora stata analizzata in profondità, tuttavia Websense ritiene che possa essere utilizzata da uno o più cracker per dar vita ad una botnet utilizzabile per lanciare attacchi DDoS o per bombardare di spam grosse liste di indirizzi.

Chi ha creato il nuovo cavallo di Troia sembra aver preso spunto, per la farsa, da un recente bollettino di sicurezza di Microsoft, l’ MS05-47 , relativo ad una vulnerabilità del servizio plug and play di Windows 2000/XP.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ciccio scrive:
    Ingres Open Source c'è già
    Si chiama PostgresCome si può chiaramente evincere dalla storia del noto database opensource ( http://www.postgresql.org/about/history ).Quindi non si vede la necessità di questa iniziativa se non quella di ostacolare Postgres, che proprio in questo periodo sta tentando di raggiungere il mercato business.
    • Anonimo scrive:
      Re: Ingres Open Source c'è già
      - Scritto da: ciccio
      Si chiama Postgres
      Come si può chiaramente evincere dalla storia del
      noto database opensource (
      http://www.postgresql.org/about/history ).
      Quindi non si vede la necessità di questa
      iniziativa se non quella di ostacolare Postgres,
      che proprio in questo periodo sta tentando di
      raggiungere il mercato business.Tentando di raggiungere? I domini .info sono gestiti tramite PostgreSQL da un po', ci sono aziende che fornoscono supporto e certificazione per PostgreSQL... direi che l'ha raggiunto già da un pezzo e ora sta cercando di espandersi.Non ha una vera e propria struttura di marketing alle spalle in quanto è il prodotto di una comunità di sviluppatori sparsi a giro per il mondo, e questo è un ostacolo, ma molti di loro lavorano per grossi nomi tipo Red Hat (che infatti usa una parte del motore per gestire le dipendenze nella pacchettizzazione RPM).
      • Anonimo scrive:
        Re: Ingres Open Source c'è già
        - Scritto da: Anonimo
        Tentando di raggiungere? I domini .info sono
        gestiti tramite PostgreSQL da un po'Che intendi per gestione?
  • Anonimo scrive:
    Grazie!
    Grazie per aver nominato Firebird fra i DB più amati. Era ora!Comunque secondo me Ingres non è né carne né pesce. Il supporto SQL è molto giovane (prima usava un linguaggio basato sull'algebra relazionale chiamato QUEL) e non è consolidato come il trittico MySQL-PostgreSQL-Firebird.Il mio consiglio spassionato è quello di lasciar perdere Ingres così come Cloudscape.
    • Anonimo scrive:
      Re: Grazie!
      - Scritto da: Anonimo
      Grazie per aver nominato Firebird fra i DB più
      amati. Era ora!D'accordo. Al lavoro abbiamo deciso di rimanere con Interbase, ma Firebird è un gran bel progetto!^_^
  • Anonimo scrive:
    Noi di CA....
    non c' entriamo niente con questa storia di ingress che manco sappiamo che caXXo è!!
    • Anonimo scrive:
      Re: Noi di CA....
      E che c'entra Cagliari? :o
    • Anonimo scrive:
      Re: Noi di CA....
      E che c'entra Cagliari? :o
    • Anonimo scrive:
      Re: Noi di CA....
      - Scritto da: Anonimo
      non c' entriamo niente con questa storia di
      ingress che manco sappiamo che caXXo è!!trattasi del piccolo sito Codice Aperto retto da tale Alien, sempre sul punto di chiudereROTFL
    • Anonimo scrive:
      Re: Noi di CA...volo
      - Scritto da: Anonimo
      non c' entriamo niente con questa storia di
      ingress che manco sappiamo che caXXo è!!alien torna al tuo sitarello finchè dura
      • Anonimo scrive:
        Re: Noi di CA...volo
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        non c' entriamo niente con questa storia di

        ingress che manco sappiamo che caXXo è!!


        alien torna al tuo sitarello finchè dura Lo sapete annò dove devete annà........VEROooooo!!!.....
  • Anonimo scrive:
    Interessante, però...
    ...se fossi stato in CA avrei puntato sul supporto al database di openoffice, che forse avrebbe giovato più alla comunità e a loro stessi (da un punto di vista pubblicitario). Conflitti di interessi fra aziende ???Marco Ravich
    • Anonimo scrive:
      Re: Interessante, però...
      Ingres è un database enterprise, non c'entra nulla con openoffice. :p
    • Anonimo scrive:
      Re: Interessante, però...
      - Scritto da: Anonimo
      ...se fossi stato in CA avrei puntato sul
      supporto al database di openoffice, che forse
      avrebbe giovato più alla comunità e a loro stessi
      (da un punto di vista pubblicitario). Conflitti
      di interessi fra aziende ???

      Marco Ravichhttp://dba.openoffice.org/miscellaneous/dba20.html#embed_decisionhttp://hsqldb.sourceforge.net/
Chiudi i commenti