WMFighing: bug Microsoft e phishing insieme
WMFighing: bug Microsoft e phishing insieme
La F-Secure società finlandese leader mondiale nel settore anti-virus segnala che nonostante la patch ufficiale Microsoft per risolvere la vulnerabilità legata alle immagini WMF si continua ancora ad utilizzarla e questa volta si è alleata al vecchio e caro phishing.
E’ stata infatti rilavata un e-mail truffa ai danni dei clienti della HSBC Bank che oltre a contenere tutti gli elementi classici dei casi di phishing, una volta collegati sul sito clone attraverso un IFRAME presente nelle pagine tenta di scaricare il file tf.wmf il quale una volta salvato ed eseguito avviail download del file update.exe il quale non è altro che una variante del trojan Trojan-Spy.Win32.Goldun il cui unico scopo è quello di sottrarre username e password delle vittime.
foto
http://www.anti-phishing.it autorizza pc-facile.com a riportare la presente news.
- [18/05/08] Cassetta Bluetooth
- [08/10/07] È ufficiale Microsoft e Bungie si separano
- [29/06/07] L'ISP che vien di notte a cancellarti tutti i file
- [19/04/07] Phishing: il lucchetto diventa un icona
- [24/03/07] Phishing: le Poste diventano un‘immagine