В интернете распространяются ложные бюллетени безопасности Microsoft
В ожидании предстоящего "вторника патчей" Microsoft спамеры занялись рассылкой фиктивных бюллетеней безопасности, на самом деле предлагающих пользователю установить на компьютер вредоносные модули. Была зафиксирована массовая рассылка письма с темой "Cumulative Security Update for Internet Explorer", которое содержит ссылку "Download this update" на обновление, якобы устраняющее критическую уязвимость в браузере IE. На самом же деле при переходе по ссылке происходит установка трояна Trojan-Downloader.Win32.Agent.avk. Далее этот троян пытается использовать компьютер для заражения других машин в Интернете. Рассылка трояна происходит с трех серверов, два из них используют незарегистрированные домены.
Уже известны несколько вариантов вредоносных писем, однако наиболее сообразительные пользователи все же могут избежать заражения. К примеру, в сообщении указывается, что необходимо скачать бюллетень MS06-4, однако сейчас идет 2007 года, а значит бюллетень должен был бы называться MS07-004. Второй момент, который должен насторожить пользователей – хотя Microsoft действительно производит рассылку уведомлений, в сообщениях содержатся ссылки на страницы с описаниями бюллетеней, а не прямые ссылки на скачивание файлов.
www.securitylab.ru