Nuovo worm, Gibe-F, si spaccia per mail Microsoft
Inviato: 19/09/2003 - 09:24
Le prime mail contenenti questo worm ci sono arrivate per la prima volta ieri nel primo pomeriggio: ad oggi ne abbiamo già ricevute cinque.
Apparentemente sembrerebbe una normalissima comunicazione da parte di Microsoft in cui si invitano gli utenti ad installare a seconda dei casi un aggiornamento per internet o una patch di sicurezza.
Il testo del messaggio è totalmente in inglese, ve ne riportiamo una parte significativa:
Microsoft Customer
this is the latest version of security update, the "August 2003, Cumulative Patch" update which resolves all known security vulnerabilities affecting MS Internet Explorer, MS Outlook and MS Outlook Express. Install now to protect your computer from these vulnerabilities, the most serious of which could allow an attacker to run executable on your computer. This update includes the functionality of all previously released patches.
In cui si invitano gli utenti a scaricare questa patch di sicurezza che aggiorna e risolve tutte le fasse di sicurezza di Explorer, Outlook e Outlook Express. Vi invitano quindi ad installare tempestivamente questo aggiornamento, pena il rischio di rendere il proprio computer vulnerabile a tutta una serie di attacchi remoti.
Il messaggio finisce con una frase rassicurante: questo aggiornamento contiene tutte le modifiche delle precedenti patch rilasciate da Microsoft.
Ebbene... invece avete appena aperto le porte ad un worm che colpisce i sistemi Windows: il finto aggiornamento che avete appena caricato, non vi difende dagli attacchi, ma apre le porte del vostro computer!.
Come riconoscerlo?
I mittenti della mail sono MS Corporation Customer Assistance oppure MS Corporation Customer Assistance o una loro variante, il subject della mail "Last Net Critical Update", oppure "New Internet Update" piuttosto che "Last network pack".
Se volete vedere vedere come si presenta la mail cliccate su questo link:
http://www.notepad.it/Gibe-Fworm.htm
Attenzione questo worm, come molti altri, si diffonde anche tramite Kazza e reti IRC, fate attenzione a quello che scaricate!
Davide Giansoldati
Link di riferimento: http://www.notepad.it
Microsoft e qualsiasi altro marchio o nome registrato all'interno dell'articolo appartengono ai legittimi proprietari.
Apparentemente sembrerebbe una normalissima comunicazione da parte di Microsoft in cui si invitano gli utenti ad installare a seconda dei casi un aggiornamento per internet o una patch di sicurezza.
Il testo del messaggio è totalmente in inglese, ve ne riportiamo una parte significativa:
Microsoft Customer
this is the latest version of security update, the "August 2003, Cumulative Patch" update which resolves all known security vulnerabilities affecting MS Internet Explorer, MS Outlook and MS Outlook Express. Install now to protect your computer from these vulnerabilities, the most serious of which could allow an attacker to run executable on your computer. This update includes the functionality of all previously released patches.
In cui si invitano gli utenti a scaricare questa patch di sicurezza che aggiorna e risolve tutte le fasse di sicurezza di Explorer, Outlook e Outlook Express. Vi invitano quindi ad installare tempestivamente questo aggiornamento, pena il rischio di rendere il proprio computer vulnerabile a tutta una serie di attacchi remoti.
Il messaggio finisce con una frase rassicurante: questo aggiornamento contiene tutte le modifiche delle precedenti patch rilasciate da Microsoft.
Ebbene... invece avete appena aperto le porte ad un worm che colpisce i sistemi Windows: il finto aggiornamento che avete appena caricato, non vi difende dagli attacchi, ma apre le porte del vostro computer!.
Come riconoscerlo?
I mittenti della mail sono MS Corporation Customer Assistance oppure MS Corporation Customer Assistance o una loro variante, il subject della mail "Last Net Critical Update", oppure "New Internet Update" piuttosto che "Last network pack".
Se volete vedere vedere come si presenta la mail cliccate su questo link:
http://www.notepad.it/Gibe-Fworm.htm
Attenzione questo worm, come molti altri, si diffonde anche tramite Kazza e reti IRC, fate attenzione a quello che scaricate!
Davide Giansoldati
Link di riferimento: http://www.notepad.it
Microsoft e qualsiasi altro marchio o nome registrato all'interno dell'articolo appartengono ai legittimi proprietari.
