Le prime mail contenenti questo worm ci sono arrivate per la prima volta ieri nel primo pomeriggio: ad oggi ne abbiamo già ricevute cinque.
Apparentemente sembrerebbe una normalissima comunicazione da parte di Microsoft in cui si invitano gli utenti ad installare a seconda dei casi un aggiornamento per internet o una patch di sicurezza.
Il testo del messaggio è totalmente in inglese, ve ne riportiamo una parte significativa:
Microsoft Customer
this is the latest version of security update, the "August 2003, Cumulative Patch" update which resolves all known security vulnerabilities affecting MS Internet Explorer, MS Outlook and MS Outlook Express. Install now to protect your computer from these vulnerabilities, the most serious of which could allow an attacker to run executable on your computer. This update includes the functionality of all previously released patches.
In cui si invitano gli utenti a scaricare questa patch di sicurezza che aggiorna e risolve tutte le fasse di sicurezza di Explorer, Outlook e Outlook Express. Vi invitano quindi ad installare tempestivamente questo aggiornamento, pena il rischio di rendere il proprio computer vulnerabile a tutta una serie di attacchi remoti.
Il messaggio finisce con una frase rassicurante: questo aggiornamento contiene tutte le modifiche delle precedenti patch rilasciate da Microsoft.
Ebbene... invece avete appena aperto le porte ad un worm che colpisce i sistemi Windows: il finto aggiornamento che avete appena caricato, non vi difende dagli attacchi, ma apre le porte del vostro computer!.
Come riconoscerlo?
I mittenti della mail sono MS Corporation Customer Assistance oppure MS Corporation Customer Assistance o una loro variante, il subject della mail "Last Net Critical Update", oppure "New Internet Update" piuttosto che "Last network pack".
Se volete vedere vedere come si presenta la mail cliccate su questo link:
http://www.notepad.it/Gibe-Fworm.htm
Attenzione questo worm, come molti altri, si diffonde anche tramite Kazza e reti IRC, fate attenzione a quello che scaricate!
Davide Giansoldati
Link di riferimento: http://www.notepad.it
Microsoft e qualsiasi altro marchio o nome registrato all'interno dell'articolo appartengono ai legittimi proprietari.
Comparazione bonus scommesse
Nuovo worm, Gibe-F, si spaccia per mail Microsoft
Comparazione bonus
Ultimi post
Ciao,
credo di aver ricevuto anch'io una mail di quel tipo. Ne ho letto solo il contenuto, non ho aperto nessun allegato (un file .exe di 162kb non puo mai essere un file di aggiornamento di windows....), e l'ho eliminata. Non credo che ci siano dei rischi per il mio pc. O forse si?
credo di aver ricevuto anch'io una mail di quel tipo. Ne ho letto solo il contenuto, non ho aperto nessun allegato (un file .exe di 162kb non puo mai essere un file di aggiornamento di windows....), e l'ho eliminata. Non credo che ci siano dei rischi per il mio pc. O forse si?
"Nella vita bisogna rischiare, non si può vivere di sole sure" anci4ever
Chi c’è in linea
Visitano il forum: Nessuno e 0 ospiti
Login
