QR code per la pagina originale

Finta mail Microsoft: finta patch, vero worm

Si presenta come una finta patch di Windows, chiede esplicitamente l'installazione, ma è un worm in grado di sfruttare una vecchia falla di Windows. Bassa pericolosità ma alto contagio e difficile rimozione dal pc.

,

Si chiama Swen e viene identificato come I-Worm.Swen, W32/Swen.A@mm oppure W32/Gibe@MM.e. Il livello di pericolosità non è alto, ma ancora una volta è dall'amo per adescare click che affiora tutta la pericolosità del worm.

Swen, infatti, si presenta tramite una mail intitolata “September 2003, Cumulative Patch” ed inviata apparentemente da “MS Technical Assistance”. Nel testo, inoltre, si fa esplicito riferimento a Windows Update, come se Microsoft avesse inviato via mail la patch ai propri utenti (iniziativa assolutamente mai intrapresa dall'azienda di Bill Gates).

La sicurezza diventa dunque un'arma in grado di ferire due volte: con la scoperta delle falle prima, con la distribuzione di finte patch poi. Secondo Network Associates il virus sarebbe di categoria media e si diffonderebbe non solo via mail ma anche attraverso canali P2P (tramite file denominati ad esempio Sircam cleaner, XP update, Hallucinogenic screensaver) o tramite IRC.

Per Symantec il worm è identificato con pericolosità 3 ed è già disponibile l'aggiornamento per evitare problemi. Nelle prime ore sarebbero già centinaia di migliaia i computer infetti, ed ancora una volta la strada sarebbe spianata dall'assenza di patch in numerosi sistemi Microsoft.

Microsoft ha emesso un comunicato con il quale diffida dal prestare attenzione alle patch inviate via posta elettronica.