Anonymous
13/6/2007
23:09:19 |
 Soggetto: Attenti ai virus.....
Messaggio:
Date: Tue, 12 Mar 2002 17:23:36 +0000
From: Microsoft Corporation Security Center
To: Microsoft Customer <'customer@yourdomain.com'.astro.it>
Subject: Internet Security Update
Microsoft Customer,
this is the latest version of security update, the
"8 Mar 2002 Cumulative Patch" update which eliminates all
known security vulnerabilities affecting Internet Explorer and
MS Outlook/Express as well as six new vulnerabilities, and is
discussed in Microsoft Security Bulletin MS02-005. Install now to
protect your computer from these vulnerabilities, the most serious of which
could allow an attacker to run code on your computer.
Description of several well-know vulnerabilities:
- "Incorrect MIME Header Can Cause IE to Execute E-mail Attachment" vulnerability.
If a malicious user sends an affected HTML e-mail or hosts an affected
e-mail on a Web site, and a user opens the e-mail or visits the Web site,
Internet Explorer automatically runs the executable on the user's computer.
- A vulnerability that could allow an unauthorized user to learn the location
of cached content on your computer. This could enable the unauthorized
user to launch compiled HTML Help (.chm) files that contain shortcuts to
executables, thereby enabling the unauthorized user to run the executables
on your computer.
- A new variant of the "Frame Domain Verification" vulnerability could enable a
malicious Web site operator to open two browser windows, one in the Web site's
domain and the other on your local file system, and to pass information from
your computer to the Web site.
- CLSID extension vulnerability. Attachments which end with a CLSID file extension
do not show the actual full extension of the file when saved and viewed with
Windows Explorer. This allows dangerous file types to look as though they are simple,
harmless files - such as JPG or WAV files - that do not need to be blocked.
System requirements:
Versions of Windows no earlier than Windows 95.
This update applies to:
Versions of Internet Explorer no earlier than 4.01
Versions of MS Outlook no earlier than 8.00
Versions of MS Outlook Express no earlier than 4.01
How to install
Run attached file q216309.exe
How to use
You don't need to do anything after installing this item.
For more information about these issues, read Microsoft Security Bulletin MS02-005, or visit link below.
http://www.microsoft.com/windows/ie/downloads/critical/default.asp
If you have some questions about this article contact us at rdquest12@microsoft.com
Thank you for using Microsoft products.
With friendly greetings,
MS Internet Security Center.
----------------------------------------
----------------------------------------
Microsoft is registered trademark of Microsoft Corporation.
Windows and Outlook are trademarks of Microsoft Corporation.
Questo messaggio è un esempio di "falso avviso" fatto molto bene. Il testo è ripreso direttamente dalla documentazione originale Microsoft e fa riferimento a documenti realmente esistenti e disponibili in rete. Le vulnerabilità citate sono state effettivamente divulgate da Microsoft che fornisce le "patch" relative.
Quindi dove sta l'inganno? È molto semplice: la cura proposta consiste nell'eseguire il programma inviato come allegato. Nessuna ditta seria proporrebbe questo metodo per applicare le patch, dato che si presta ovviamente a diffondere virus in modo incontrollato.
Esempio 4: Falsa informazione
Date: Fri, 12 Oct 2001 10:45:13 +0200
From: xxxxxx@alcatel.it
To: lfini@arcetri.astro.it
Subject: Grazie e virus
Ho ricevuto (da fonte sicura) questo messaggio, vale la pena controllare.
> Subject: : Allarme virus
>
>
> > IL VIRUS "fnbk" è stato trovato su dischi rigidi ma non è stato
> > attivo fino ad oggi. E' programmato per divenire attivo. Non viene
> > rilevato dai comuni antivirus McAfee o Norton per il suo ritardo di
> > attivazione. Nessuno sa da quanto tempo sia nel sistema. Forse da
> > mesi. Quando diverrà attivo sopprimerà tutti i files e le
> > cartelle del disco fisso. SI PROPAGA PER EMAIL e si infiltra nel
> > disco c:/windows/command
> >
> > PER TROVARLO E SOPPRIMERLO SEGUIRE LE ISTRUZIONI SEGUENTI:
> >
> > cliccare AVVIO
> > scegliere TROVA
> > scegliere FILE O CARTELLE
> > andare a "CERCARE IN" e selezionare "Disco fisso C"
> > sulla linea del nome scrivere: SULFNBK.EXE
> > Se il programma viene trovato cliccatelo ma NON APRITELO!!!!!!!
> > Nel menu Modifica cliccare "seleziona tutto"
> > Nel menu File cliccare "elimina"
> > chiudere la finestra "risultato della ricerca"
> > VUOTARE IL CESTINO
> >
> > Ora siete al sicuro, ma la cattiva notizia è che se avete trovato tale
> > file nel computer, avrete certo contaminato coloro ai quali avete inviato
> > e.mails da molti mesi.
|
Forum
di discussione
