Спамеры распространяют вредоносное ПО под видом патчей Microsoft
Специалисты организации SANS Internet Storm Center зафиксировали массовую рассылку электронных писем, организованную неизвестными злоумышленниками с целью формирования сети зомбированных компьютеров. В мусорных письмах сообщается, что в почтовом клиенте Outlook обнаружена критическая уязвимость, которая позволяет захватить полный контроль над удаленным компьютером. Далее получателям предлагается скачать патч для дыры с сайта Microsoft. Однако если пользователь щелкнет по приведенной в теле письма ссылке, на его компьютер будет загружена троянская программа, открывающая "черный ход" в систему. После этого компьютер фактически становится частью бот-сети, которую киберпреступники могут использовать для дальнейшей рассылки спама, проведения DoS-атак и так далее.
Как отмечает Йоханнес Улльрих, главный технический директор организации Internet Storm Center, корпорация Microsoft никогда не рассылает патчи или уведомления о необходимости загрузки заплаток по электронной почте. Однако, при каждой массовой рассылке подобных писем находятся пользователи попадающиеся на уловку злоумышленников. Улльрих также подчеркивает, что на этот раз мусорные письма от имени Microsoft были разосланы по очень большому количеству адресов. Как много пользователей загрузили вредоносную "заплатку", пока не ясно.
security.compulenta.ru