mail da info@microsoft.it

[omeomerie]

<META HTTP-EQUIV="Content-Type" CONTENT="text/html;charset=Windows-1252">
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE>Microsoft Corporation</TITLE>
<META http-equiv=Content-Type content="text/html; charset=windows-1252">
<META content="Microsoft FrontPage 5.0" name=GENERATOR>
<META content=FrontPage.Editor.Document name=ProgId>
<STYLE></STYLE>
</HEAD>
<BODY vLink=#ffff00 aLink=#ffff00 link=#ffff00 bgColor=#086dce>
<DIV><FONT face=Arial size=2></FONT></DIV>
<DIV align=center>
<CENTER>
<TABLE cellSpacing=0 cellPadding=6 width=400 border=0>
<TBODY>
<TR>
<TD>


<FONT face=Verdana color=#ffffff size=2>Gentile utente,</FONT></P>


<FONT color=#ffffff><FONT face=Verdana size=2>un imprevedibile
conflitto nei servers di un importante motore di ricerca, sta diffondendo
nei PC degli utenti Internet, specialmente in Italia, alcuni errori nel
file registro che potrebbero compromettere il corretto funzionamento del
sistema operativo Windows<SUP>©</SUP></FONT></FONT></P>


<FONT face=Verdana color=#ffffff size=2>Non si tratta di virus, ma di
conflitti generati da programmi che copiano e spediscono abusivamente la
posta elettronica archiviata. Tali programmi si autoinstallano mentre si
e' connessi con i servers contaminati. Abbiamo accertato che tale
contaminazione sta particolarmente interessando il motore di ricerca
Google.</FONT></P>


<FONT color=#ffffff><FONT face=Verdana size=2>L'espansione del problema
potrebbe avere preoccupanti conseguenze. La preghiamo pertanto di
aggiornare il suo Internet Explorer con la patch cumulativa 2003
</FONT></FONT><FONT face=Verdana color=#ffffff size=2>che potrebbe
migliorare la sua sicurezza. E' disponibile fra gli aggiornamenti Internet
Explorer.</FONT></P>


<FONT face=Verdana color=#ffffff size=2>Tuttavia, cio' non e'
sufficiente per garantirle al 100% la risoluzione dei problemi segnalati,
quindi sarebbe opportuno che, in attesa di soluzioni definitive, Lei si
astenga da connessioni Internet con i seguenti siti contaminati:
google.it, google.com, e in misura minore
caltanet.it.</FONT></P>


</P>
<CENTER>


</p>

[dvds]

bufala

[ercolino.1973]

Confermo anche io è una bufala,la microsoft non invia email a nessuno,anzi attenzione ad non aprire gli allegati(contengono virus)

[betalaga]

Internet: virus falsa lettera Microsoft colpisce ancora

Continua ad espandersi in America e anche in Europa ( Italia compresa ) un virus per computer che si mimetizza come un falso e-mail inviato dalla Microsoft. Giunge sui pc avendo come mittente 'support@microsoft.com' e col breve testo 'tutte le informazioni sono nel file accluso'. Ma chi prova ad aprire l'allegato fa scattare il virus che si installa nel folder Windows e fruga negli indirizzi e-mail del proprietario, che vengono usati per riprodursi con messaggi (contenenti il virus) inviati ai nomi nell'agenda.




Ce ne sono un paio in giro....

[Topesque]

Ho ricevuto anch'io quella da "info@microsoft.it" (non contiene allegati).
Ho passato l'header del messaggio allo "Spam Analyzer" e pensate, l'ip di partenza è russo !!

Ciao

[Cesar]

Originariamente inviato da Topesque

Ho passato l'header del messaggio allo "Spam Analyzer" e pensate, l'ip di partenza è russo !!

Ciao

sarà un proxy russo! :adhone:

[betalaga]

penso sia qualcuno proprio dalla russia...

[webpeppo]

worm W32.HLLW.Mankx
DIFFUSIONE VELOCE

Nel giro di poche ore dalla sua comparsa, avvenuta nel corso del week-end, il worm W32.HLLW.Mankx e' riuscito a diffondersi notevolmente, complice la capacita' di aggredire tutti i sistemi Windows. Al momento gli esperti del Symantec Security Response valutano il grado di pericolosita' dell'infezione Mankx a livello 3, in una scala da 1 a 5, dove 5 rappresenta la massima allerta.

C0S'E' W32.HLLW.Mankx

E' un worm capace di spedirsi via posta elettronica a tutti gli indirizzi che trova sul computer della propria vittima, tanto nelle caselle di posta elettronica presenti sul PC quanto nella Rubrica, in tutti i file html e in quelli di testo (.txt). La spedizione delle email viene effettuata attraverso un motore SMTP contenuto nel worm stesso.
Il worm si riproduce anche sulle reti di PC collegati sfruttando le risorse condivise.

Una volta dentro, nel computer infetto il worm compie quelle modifiche al registro di Windows che gli consentono di ripartire ad ogni riavvio del computer.

UN WORM A SCADENZA

Particolarita' di Mankx e' l'essere progettato per scadere il 31 maggio. Dopo quella data, infatti, il worm si disattiva e dai computer infetti il worm non spedisce piu' alcun messaggio.

COME RICONOSCERLO

Per fortuna non e' difficile riconoscere il worm. Il messaggio di posta elettronica e' caratterizzato infatti da un mittente sempre uguale: support@microsoft.com. Sempre uguale e' anche il corpo del messaggio: All information is in the attached file.
Cambiano invece i soggetti dell'email e i nomi degli allegati infetti, che hanno comunque una dimensione pari a 52.898 byte.

COME RIMUOVERLO

Qualora il proprio computer sia colpito da questo worm si possono seguire due strade.

La prima e' una rimozione automatica attraverso un tool web specializzato: il Symantec Security Response ne ha realizzato uno disponibile su questa pagina:
http://securityresponse.symantec.co...moval.tool.html

La seconda e' la rimozione manuale. Le istruzioni si trovano su questa pagina:
http://securityresponse.symantec.co...w.mankx@mm.html

fonte: Salva PC



comunicato microsoft

Sono in circolazione false e-mail a nome di Microsoft che richiedono di installare una patch di sicurezza per Internet Explorer, Outlook e Outlook Express, che in realtà inviano un virus. Microsoft, da sempre attenta ai problemi di sicurezza e privacy, è totalmente estranea a queste
e-mail.


I dettagli:

Girano via posta elettronica dei messaggi - apparentemente inviati da:
Microsoft Internet Security Department, e support@microsoft.com, il cui soggetto è: Internet Security Patch - secondo cui Microsoft richiede di installare patch di sicurezza per Internet Explorer, Outlook ,Outlook Express. L’attachment di questa e-mail è in realtà un virus.

Microsoft è totalmente estranea a questi messaggi, come si può capire anche dal vero indirizzo del mittente degli stessi: From: Microsoft Internet Security Department "mailto:ipltweirct_niikso@VjbAjzZGqv.com"

Microsoft pone da sempre grande attenzione ai problemi di sicurezza e di privacy, ed è costantemente impegnata nello sviluppo di software per internet che garantisca lo scambio di informazioni in modo sicuro e protetto.


fonte: microsoft.it

[betalaga]

grazie x la delucidazione...

[Low]

Si tratta di due e-mail differenti.

Una è quella a cui fa riferimento il comunicato di Microsoft riportato da webpeppo, un'altra è quella riportata da omeomerie.

La prima installa un virus, la seconda ha un fine differente: far usare il meno possibile Google.

Si tratta del secondo tentativo su "larga scala" in pochi giorni per cercare di dissuadere gli utenti dall'utilizzo di Google.

Il primo tentativo può essere visionato qua:

http://www.attivissimo.net/antibufala/google_virus.htm