Большинство компаний пренебрегают защитой конфиденциальных данных
На страницах MySpace обнаружен вредоносный код

SANS: Злоумышленники зомбируют компьютеры с помощью “патча” Microsoft

Специалисты организации SANS Internet Storm Center зафиксировали массовую рассылку электронных писем, организованную неизвестными злоумышленниками с целью формирования сети зомбированных компьютеров.

В мусорных письмах сообщается, что в почтовом клиенте Outlook обнаружена критическая уязвимость, которая позволяет захватить полный контроль над удаленным компьютером. Далее получателям предлагается скачать патч для дыры с сайта Microsoft. Однако если пользователь щелкнет по приведенной в теле письма ссылке, на его компьютер будет загружена троянская программа, открывающая "черный ход" в систему. После этого компьютер фактически становится частью бот-сети, которую киберпреступники могут использовать для дальнейшей рассылки спама, проведения DoS-атак и так далее.

Примечательно, что в письмах, якобы разосланных службой техподдержки Microsoft, указывается персональная информация о получателях, в частности, имена владельцев аккаунтов, указанные при регистрации почтовых ящиков. Это повышает вероятность того, что пользователь перейдет по ссылке на вредоносный "патч".

Как отмечает Йоханнес Улльрих, главный технический директор организации Internet Storm Center, корпорация Microsoft никогда не рассылает патчи или уведомления о необходимости загрузки заплаток по электронной почте. Однако, при каждой массовой рассылке подобных писем находятся пользователи попадающиеся на уловку злоумышленников. Улльрих также подчеркивает, что на этот раз мусорные письма от имени Microsoft были разосланы по очень большому количеству адресов. Как много пользователей загрузили вредоносную "заплатку", пока не ясно.

www.securitylab.ru

Опубликовано 29.06.2007 11:36 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: