Povera Microsoft, dopo il solito patch-day del mese si ritrova con un altro guaio. Una serie di mail sta circolando in Internet, contengono un messaggio apparentemente proveniente dall’azienda di Redmond.

Forse approfittando del recente rilascio delle patch, ignoti hanno deciso di approfittarne inviando le mail con allegato il Trojan.Backdoor.Haxdoor che si occupa di aprire alcune porte per ricevere istruzioni e rubare le password. A rendere ancora meno visibile la minaccia è la presenza di un falso certificato PGP che attesta, apparentemente, la non pericolosità della mail, che pare provenire da un dipendente Microsoft.

Christopher Budd, adetto alla sicurezza di Microsoft riporta, sul blog di technet, le informazioni in suo possesso.

“Abbiamo ricevuto domande di vari clienti per un e-mail di sicurezza apparentemente proveniente da Microsoft. L’email ha allegato un file eseguibile che viene descritto come l’ultima patch per i sistemi Microsoft e si invita ad eseguirlo”

e aggiunge

“Le mail che riportano falsi di Microsoft non sono nuove (abbiamo notato questo problema da diversi anni) questo in particolare però è leggermente differente perché pare sia inviata da Steve Lipner”.

“Rispetto ai recenti attacchi di malware contro scuole e tramite false notizie della CNN che sfruttavano vulnerabilità dei client di posta, questo tentativo avrà minore probabilità di successo”

assicura Dancho Danchev, sul sito ZDnet’s zero day.