Orebla.it

http://www.orebla.it

STAMPA IL DOCUMENTO
I truffatori ora cercano di sfruttare il bug su WMF
18/01/06


La falla dei Windows Meta File st ancora facendo parlare di se, sebbene la patch gi stata rilasciata c' ancora qualche truffatore "on-line" che cerca di sfruttarla.

La notizia giunge direttamente dal Blog dei ricercatori di F-Secure, hanno scoperto alcuni siti di phishing che cercano di truffare l'utente con un falso sito costruito ad-hoc in cui ti chiedono di scaricare un file "tr.wmf", ovviamente un exploit.

Una volta scaricato ed eseguito il file scarica sul PC della vittima un programma (update.exe) che consente di caricare sul computer il trojan: Trojan-Spy.Win32.Goldun.

Tutto ci possibile, secondo gli esperti di F-Secure, perch la patch ufficiale stata rilasciata ma ancora una grossa parte di utenti non ha provveduto ad aggiornare il proprio sistema operativo.

I server che ospitavano questi siti di Phishing (di note banche mondiali, NDR) erano ospitati in Illinois, oggi non sono pi raggiungibili in quanto sono stati chiusi dalle forze di polizia.

Vi ricordiamo quindi di fare un salto sul sito di Windows Update se non lo avete ancora fatto, ecco il link: MICROSOFT UPDATE

 

Autore articolo: Orebla