Falso aggiornamento Microsoft via e-mail scarica malware sul computer


Se avete recentemente ricevuto un email da Microsoft, sostenendo che è necessario un aggiornamento di sicurezza, attenzione, questa non è proveniente da Microsoft, ma piuttosto è un tentativo di spam per ottenere il download di malware. A segnalare il nuovo tentativo di scam è la società di sicurezza CISCO. Queste e-mail inviate inizialmente in francese, possono essere visualizzati in diverse lingue. Il nome del file per questo particolare malware è SECURITY_FIX_0231.exe. Già, i produttori di antivirus si sono attivati per fornire aggiornamenti per combattere questa minaccia internet più recente.

Il messaggio di informazioni che ricevete in una e-mail, secondo CISCO , potrebbe essere simile a questo:



Oggetto: Aggiornamento della protezione critici: URGENTE

Corpo del messaggio:

Cari Clienti Microsoft,
Si prega di notare che la società Microsoft ha recentemente rilasciato un aggiornamento della protezione per Microsoft Windows OS.
L'Aggiornamento della protezione è quello per impedire a utenti malintenzionati di avere accesso ai file del computer.
L'aggiornamento si applica alle seguenti versioni di sistema operativo:
Microsoft Windows 98, Microsoft Windows 2000, XP di Microsoft, Microsoft Windows 7.
Si prega di notare, che il presente aggiornamento si applica a priorità alta nella categoria aggiornamenti. Al fine di proteggere il computer dalle minacce alla sicurezza e problemi di prestazioni, si consiglia vivamente di installare questo aggiornamento.
Poiché la distribuzione pubblica di questo aggiornamento tramite il sito ufficiale avrebbe luogo alla creazione di un efficiente software dannoso, abbiamo preso la decisione di rilasciare questo aggiornamento per la protezione via e-mail. Al fine di avviare l'aggiornamento, attenersi alla seguente procedura:
1. Scaricare l'aggiornamento utilizzando il seguente link:
http://two******.ca/newsletter/users/microsoft.ca/update/SECURITY_FIX_0231.exe
2. Fare doppio clic su SECURITY_FIX_0293.exe per avviare l'installazione.
Questo è un messaggio automatico prodotto dalla Microsoft Canada Co., preghiamo di non rispondere

Ed ecco i messaggi di spam in altre lingue:

Subject: URGENT: Critical Security Update

Message Body:

Dear Microsoft Customer,
Please notice that Microsoft company has recently issued a Security Update for Microsoft Windows OS.
The Security Update is to prevent malicious users from getting access to your computer files.
The update applies to the following OS versions:
Microsoft Windows 98, Microsoft Windows 2000, Microsoft XP, Microsoft Windows 7.
Please notice, that present update applies to high-priority updates category. In order to help protect
your computer against security threats and performance problems, we strongly recommend you to install
this update.
Since public disitribution of this Update throught the official website would have result in efficient
creation of a malicious software, we made a decision to issue this security update via e-mail.
In order to start the update, follow these steps:
1. Download the update using the following link:
http://two******.ca/newsletter/users/microsoft.ca/update/SECURITY_FIX_0231.exe
2. Double-click on SECURITY_FIX_0293.exe to start the installation.
This is an Automated Message produced by Microsoft Canada Co., Please Do Not Reply

Cher client Microsoft,

La socit de Microsoft a rcemment publi une mise jour de scurit pour Microsoft Windows OS.
Cette mise jour a pour bt d'empcher les utilisateurs malveillants d'obtenir l'accs vos fichiers informatiques.
La mise jour s'applique aux versions suivantes d'OS:
Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows 2003, Microsoft XP, Microsoft Windows 7.
Veuillez notez que la mise jour actuelle s'applique aux mises jour de la catgorie prioritaires.
Afin de protgez votre ordinateur contre des menaces et les problmes de performance et de scurit,
nous vous recommandons vivement d'installez la mise jour le plus rapidement possible.
Puisque la disitribution public de cette mise jour sur le site Web officiel de Microsoft aurait eu comme
rsultat la cration efficace d'un logiciel malveillant, nous avons pris une dcision de publier cette mise jour
de scurit via courriel.

Pour procder l'installation de la mise jour:
1. Tlchargez le fichier d'installation ici:
hxxp://two******.ca/newsletter/users/microsoft.ca/update/SECURITY_FIX_0231.exe
2. Double-cliquez sur SECURITY_FIX_0293.exe pour dbuter l'installation.

Ceci est un message automatis produit par Microsoft Canada Co.

Microsoft Canada Co.
1950 Meadowvale Blvd
Mississauga, ON
L5N 8L9 CANADA

Tel: 905-568-0434
Fax: 905-568-1527
Web: www.microsoft.ca

Naturalmente se ricevete e-mail simili a questa segnalatela come spam. Microsoft non invia aggiornamenti via e-mail. Qualsiasi update avviene attraverso il canale ufficiale o in maniera automatica. Gli esperti del Cisco Security Intelligence Operations esaminano in tempo reale i dati di traffico di posta elettronica che vengono raccolti da oltre 100.000 organizzazioni in tutto il mondo. Questi dati contribuiscono a fornire una vasta gamma di informazioni e di analisi delle minacce alla sicurezza globale delle tendenze e-mail. Cisco continua a seguire questa minaccia e si adattano automaticamente IronPort Systems per proteggere i clienti. Tale relazione verrà aggiornata se ci saranno variazioni significative o se il rischio per gli utenti finali aumenta.

Nessun commento:

Posta un commento