Кибермошенники предлагают установить патч для IE с трояном
Рассылка рассчитана на неопытных пользователей: бюллетень безопасности, датированный 9 сентября 2007 г., называется MS06-602, что означает 2006 г. и явно нереальный порядковый номер 602, сообщает блог группы экстренного реагирования Symantec. Троян относится к типу «даунлоадеров»: он содержит лишь код, который загружает с хакерского сайта само тело вредоносной программы. Компания предупреждает пользователей о том, что Microsoft никогда не рассылает патчи по электронной почте.
Symantec предупредила пользователей о перехвате почтовой рассылки от имени Microsoft, предлагающей загрузить и установить обновление для Internet Explorer. В письме содержится либо ссылка на исполняемый файл, либо вложение. Файл представляет собой троян, загружающий из интернета дополнительный вредоносный код.