Fino ad oggi, i pirati che sfruttavano l’immagine di Microsoft nel quadro dei loro attacchi virali si accontentavano di unire un agente malevolo a una e-mail che dicevano provenire dal supporto tecnico della software house. Per propagare il virus occorreva allora che il destinatario aprisse l’allegato.
Oggi, la strategia evolve pur continuando a giocare sulla credulità dei destinatari. Una serie di messaggi di posta elettronica, che dicono essere inviati da Microsoft, con l’intestazione “[email protected]”, allarmano i riceventi invitandoli ad aggiornare il loro sistema, questo quanto riscontrato dal produttore d’antivirus Sophos.
Coloro che cliccano sul link proposto vengono indirizzati verso un falso sito con gli aggiornamenti di Windows, avendo ottime possibilità di farsi infettare dal trojan DSNX-05, il quale installa una backdoor che permette ai pirati di prendere il controllo a distanza del computer.
Inducendo le vittime potenziali ad andare su un sito del tutto simile a quello originale, giocando sul timore dell’insicurezza elettronica, i pirati non fanno che applicare la tecnica del phishing.
Ciò significa che, ancora una volta, i pirati sanno adattare le loro strategie di attacchi alla situazione, in modo da espandersi sempre più. Occorre quindi prestare molta attenzione e ricordarsi che Microsoft non invia mai e-mail d’avviso d’aggiornamento al di fuori delle sue newsletter d’informazione inviate agli abbonati. La società di Redmond invita piuttosto gli utenti ad attivare il servizio degli aggiornamenti automatici di Windows.