Windows Defender 7.0 это лишь очередная тестовая версия
Agena (K10): изучаем скриншот CPU-Z

Интернет червь маскируется под предложение скачать IE7

Компания по безопасности Sophos в пятницу предупредила о том, что в интернете распространяется червь, замаскированный под предложение от Microsoft, скачать версию Internet Explorer 7.

Электронное письмо приходит от admin@microsoft.com, с темой "Internet Explorer 7 Downloads". В письме отображается картинка, которая предлагает пользователям скачать вторую бета версию Internet Explorer 7, как сообщает Sophos, компании по безопасности. Пользователи, которые нажимают на ссылку в письме, заражают свою операционную систему червём W32/Grum-A.

"Этот червь успешно распространяется, потому что многие люди доверяют подобным электронным письмам, объясняя свою доверчивость тем, что письмо приходит от известной компании" - сказал Грэхем Клули (Graham Cluley), старший технический консультант Sophos, в письменном заявлении. "Проблема заключается в том, что если посмотреть со стороны, e-mail адрес выглядит как подлинный, и картинка в письме выглядит практически идентично картинкам, которые размещала Microsoft на своем сайте, рекламируя Internet Explorer 7.0. Однако, кликнув на картинку, вместо беты закачается вредоносный код, размещённый хакером".
Червь Grum, как вирус, заражает выполняемые файлы, которые ссылаются на Run ключи реестра Windows. Когда червь попадает к вам, он копирует себя в \winlogon.exe и вносит изменения в реестр. Он также изменяет HOSTS файлы, проникает в system.dll и попытается пропатчить два важных системных файла.

Клули отметил, что это старый хакерский трюк - замаскировать атаку под сообщения Microsoft. В 2003 году, червь под названием Gibe-F, который также известен как Swen, был представлен в качестве критического обновления безопасности Microsoft. А в 2005 году, хакеры одурачили доверчивых пользователей, сделав поддельный сайт обновлений Microsoft.

www.winline.ru

Опубликовано 20.04.2007 01:06 и размещено в рубрике Мир Windows. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: