L'Advisory è finto. La patch è un trojan!
La società di sicurezza Websense ha reso noto di aver scoperto un nuovo trojan che in queste ore sta cominciando a circolare su Internet.
La nuova minaccia si diffonde camuffata da patch per Windows scaricabile attraverso un link contenuto in una email che si spaccia per un advisory di Microsoft.
L'e-mail, che riporta un falso mittente, ha come oggetto "Critical Update for Plug and Play devices MS05-4791k" e come corpo il seguente testo:
Please update your version of Windows at the Microsoft website. Failure to update your current version of Windows will leave your computer open to viruses and hackers. Microsoft Update Team.
Il link contenuto nella mail porta ad un sito-clone di Microsoft Update (in realtà si tratta di un sito canadese identico al noto servizio di aggiornamento di casa Microsoft) dal quale l'utente è invitato a scaricare una falsa patch, chiamata plugandplayfix.exe, che se scaricata ed eseguita, deposita nel sistema un trojan in grado di installare una backdoor e connettersi ad un canale IRC in attesa di comandi.
Secondo Websense questa nuova minaccia potrebbe avere lo scopo di dar vita ad una botnet da utilizzare per lanciare attacchi DDoS o per bombardare di spam grosse liste di indirizzi.