[ksoft] В интернете появилось фальшивое "обновление" для WINDOWS
Привет, All!
Компания Sophos, специализирующаяся на вопросах сетевой безопасности,
http://www.sophos.com/virusinfo/articles/fakemsupdate.html
предупреждает о появлении в интернете фальшивого обновления для
операционных систем Microsoft Windows.
Схема распространения вредоносной "заплатки" выглядит следующим
образом. Пользователь получает электронное сообщение с заголовком
вроде "Update your windows machine", "Urgent Windows Update" или
"Important Windows Update". В качестве обратного адреса такого
послания указывается строка "upda***@m*****.com", а тело письма
содержит предупреждение о якобы обнаруженной критической дыре в
Windows и предложение инсталлировать соответствующий патч. Ниже
приводится ссылка для быстрой установки обновления.
Если пользователь щелкнет по ссылке, он будет перенаправлен на
подставной веб-сайт, копирующий дизайн страницы технической поддержки
софтверного гиганта. Далее вместо ожидаемой заплатки на компьютер
загружается троян
http://www.sophos.com/virusinfo/analyses/trojdsnx05.html
DSNX-05, открывающий "черный ход" в систему. Посредством этой
вредоносной программы, злоумышленники могут выполнять на
инфицированном ПК произвольные действия, в том числе использовать
машину для организации распределенных DoS-атак, рассылки спама или
вирусов.
Корпорация Microsoft не распространяет уведомления о выпущенных
заплатках по электронной почте, в связи с чем при получении подобных
писем их рекомендуется сразу удалять, не реагируя на содержащуюся в
них информацию. Кстати, в ближайший вторник софтверный гигант
выпустит серию патчей для дыр в операционных системах Windows, пакете
офисных программ Microsoft Office, интернет-пейджере MSN Messenger и
почтовом сервере Microsoft Exchange. Загрузить заплатки можно будет
непосредственно с сайта Microsoft или через службу Windows Update.
