-
serglasser.
User deleted
Gli esperti di Sophos Labs hanno rilevato un'elevata diffusione di attacchi perpetrati attraverso un messaggio e-mail che invita gli utenti a scaricare la versione beta di Internet Explorer 7.0.
Il messaggio, che arriva nella casella email della vittima con mittente [email protected] e-mail protetto dal bots spam , deve abilitare Javascript per vederlo e con oggetto “Internet Explorer 7 Download”, contiene un'immagine che invita gli utenti a scaricare la beta 2 di Internet Explorer 7.
Ovviamente il messaggio è falso, e cerca di indurre l'utente a scaricare il file ie7.0.exe, che altro non è che un virus conosciuto con lo pseudonimo Grum-A, il quale una volta eseguito comincia ad infettare tutti i file referenziati nella sezione “Run” del registro di Windows.
Inoltre, secondo quanto riportato da Computer Weekly, il virus copia se stesso in \winlong.exe ed effettua cambiamenti al Registro, modifica il file di Hosts, esegue dll injection in system.dll, e tenta di modificare i file di sistema ntdll.dll e kernel32.dll.
Graham Cluley, consulente di Sophos, ha dichiarato che il problema principale riguarda il fatto che per l'utente comune l'email può sembrare autentica, visto che l'immagine visualizzata è identica a quella usata da Microsoft sul suo sito web per pubblicizzare Internet Explorer 7.0”.
Microsoft è uno dei principali target su cui i cyber criminali puntano per mettere in atto le loro truffe, quindi tutti gli utenti sono invitati a fare attenzione ai messaggi che arrivano con oggetto “Internet Explorer 7 Downloads” o simili.
Cluley ha inoltre aggiunto: “Ci sono state molte occasioni in cui i virus writer hanno costruito attacchi che si presentavano come una comunicazione da parte di Microsoft. Due anni fa gli hackers avevano diretto gli utenti verso un falso sito web che si mascherava da pagina di Windows Update”.
Di norma i maggiori produttori di software non chiedono agli utenti di scaricare aggiornamenti o altre applicazioni tramite e-mail. Nel caso specifico, la versione finale di IE era stata rilasciata lo scorso Ottobre e gli aggiornamenti sono disponibili sul sito web ufficiale di Microsoft, quindi l'azienda non ha bisogno di inviare messaggi e-mail. Purtroppo ci sono utenti che abbassano la guardia, e non prestano la dovuta attenzione... diventando così la preda perfetta per questo genere di attacchi.
.