MSN Messenger: no, quella non è una patch

(C) Salvatore Aranzulla

Anche se il mio compleanno, scrivo lo stesso. Una nota velocissima: si sta diffondendo via MSN Messenger un worm che, una volta contratto, invia agli altri contatti della propria lista il messaggio:

"*** URGENT *** Download the latest patch from http://msnupdate.qn.com/ to prevent getting infected by W32.Bropia.C."

Non scaricate nulla: non si tratta di patch, **ma di un worm/trojan**. Viene segnalato l'indirizzo "http://msnupdate.qn.com/" dove è replicata una copia identica del sito reale di Microsoft MSN Messenger (http://messenger.msn.it) da cui è possibile scaricare la fantomatica patch, che nasconde invece un bel virus.

Il tutto gioca sulla tecnica del "social engineering": si cerca di allarmare / confortare l'utente con un consiglio da amico, dicendo che, per prevenire l'infezione del worm "W32.Bropia.C", basta scaricare la fantomatica patch che si trova all'indirizzo citato. Il sito contraffatto, per autorevolezza, ha la grafica la stessa, così da far sembrare all'utente che sia quello originale. D'altronde in questo caso l'imbroglio è facilmente riconoscibile: Qn.com è un sito che permette di fare un redirect ad un altro sito. Ad esempio io ho "http://www.spaziogratis.com/utenti/computer/salvatore", posso abbreviarlo in "http://mionome.qn.com" usando questo servizio. Attenti quindi pure agli indirizzi per individuare possibili imbrogli online.

Il worm sta facendo il giro del mondo: ho già ricevuto ben 48 messaggi di segnalazioni di scaricare questo worm.

** Piccolo aggiornamento prima di andare in stampa: "http://msnupdate.qn.com/" è stato bloccato.

Ciao da Salvo!
www.salvatore-aranzulla.com