Un virus si spaccia per una comunicazione Microsoft, con tanto di grafica, testo altamente plausibile e link funzionanti al sito Microsoft.
[Fonte : ZEUS News -
www.zeusnews.it - Security Update, 19-09-2003]
Il messaggio dice (in inglese) che l'allegato è una patch (correzione) cumulativa alle falle recentemente scoperte in Internet Explorer, Outlook e Outlook Express. In realtà l'allegato è un virus, per la precisione Swen.A, comparso circa sei ore fa. I dettagli dell'attacco e l'immagine del messaggio sono disponibili sul sito di Trend Micro.
Il messaggio è confezionato davvero bene e quindi è assai probabile che moltissimi utenti abboccheranno e crederanno che si tratti davvero di un comunicato autentico di Microsoft. Mi raccomando, non abboccate e passate parola!
Aggiornate subito il vostro antivirus (l'aggiornamento è già disponibile ad esempio per il gratuito AVG, disponibile presso Grisoft.com). Se usate Windows ma non eseguite l'allegato, non dovreste correre rischi. Cancellate subito il messaggio e basta.
Questo Swen.A fa il paio con un altro virus che usa la stessa tecnica, ma più grossolanamente: arriva dal falso indirizzo security@microsoft.com e contiene semplicemente il testo "Dear friend , use this Internet Explorer patch now! There are dangerous virus in the Internet now! More than 500.000 already infected!", ossia un invito a eseguire l'allegato, che è ovviamente il virus vero e proprio (Dumaru). Vale la regola di sempre: non eseguite l'allegato e cancellate il messaggio.
Entrambi i virus sono mirati agli utenti Windows e non hanno effetto sugli altri sistemi operativi.