Nick: ADP
Oggetto: Attenti al nuovo lupo
Data: 19/9/2003 12.58.40
Visite: 13
[dalla newsletter di Paolo Attivissimo, www.attivissimo.net]
Scusate la concisione, ma mi preme farvi arrivare appena possibile questo
avviso. Sono letteralmente bombardato da copie di un virus che si spaccia
per una comunicazione Microsoft, con tanto di grafica, testo altamente
plausibile e link funzionanti al sito Microsoft. Il messaggio dice (in
inglese) che l'allegato è una patch (correzione) cumulativa alle falle
recentemente scoperte in Internet Explorer, Outlook e Outlook Express.
In realtà l'allegato è un virus, per la precisione Swen.A, comparso circa
sei ore fa. I dettagli dell'attacco e l'immagine del messaggio sono
disponibili sul sito di Trend Micro:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A&VSect=T
Il messaggio è confezionato davvero bene e quindi è assai probabile che
moltissimi utenti abboccheranno e crederanno che si tratti davvero di un
comunicato autentico di Microsoft. Mi raccomando, non abboccate e passate
parola!
Aggiornate _subito_ il vostro antivirus (l'aggiornamento è già disponibile
ad esempio per il gratuito AVG, disponibile presso Grisoft.com). Se usate
Windows ma non eseguite l'allegato, non dovreste correre rischi. Cancellate
subito il messaggio e basta.
Questo Swen.A fa il paio con un altro virus che usa la stessa tecnica, ma
più grossolanamente: arriva dal falso indirizzo "security@microsoft.com" e
contiene semplicemente il testo "Dear friend , use this Internet Explorer
patch now! There are dangerous virus in the Internet now! More than 500.000
already infected!", ossia un invito a eseguire l'allegato, che è ovviamente
il virus vero e proprio (Dumaru). Vale la regola di sempre: non eseguite
l'allegato e cancellate il messaggio.
Entrambi i virus sono mirati agli utenti Windows e non hanno effetto sugli
altri sistemi operativi.
|
Attenti al nuovo lupo 19/9/2003 12.58.40 (12 visite) ADP
re:Attenti al nuovo lupo 19/9/2003 13.8.44 (19 visite) KuBo[Z] (ultimo)