Gli esperti di sicurezza di SophosLabs, la rete globale di Sophos per la ricerca di virus, spyware e spam, hanno segnalato la diffusione di nuovi messaggi di posta spam pericolosi camuffati in modo da apparire provenienti da Microsoft, e contenenti un link per l'installazione di un keylogger.
Le e-mail incriminate, che hanno come oggetto "Microsoft WinLogon Service - Vulnerability Issue" e mittente fasullo "patch@microsoft.com", avvertono dell'esistenza di una vulnerabilità in "Microsoft WinLogon Service" che potrebbe "consentire ad un malintenzionato di guadagnare accesso ad un computer privo di patch". I malcapitati destinatari sono incoraggiati a seguire un link per scaricare una patch di sicurezza. In realtà la patch non è altro che un cavallo di ***** "Troj/BeastPWS-C", codice nocivo capace di rubare password e altri dati sensibili dal sistema infetto.
Tutti i dettagli
Le e-mail incriminate, che hanno come oggetto "Microsoft WinLogon Service - Vulnerability Issue" e mittente fasullo "patch@microsoft.com", avvertono dell'esistenza di una vulnerabilità in "Microsoft WinLogon Service" che potrebbe "consentire ad un malintenzionato di guadagnare accesso ad un computer privo di patch". I malcapitati destinatari sono incoraggiati a seguire un link per scaricare una patch di sicurezza. In realtà la patch non è altro che un cavallo di ***** "Troj/BeastPWS-C", codice nocivo capace di rubare password e altri dati sensibili dal sistema infetto.
Tutti i dettagli