Не загружайте Microsoft Security Bulletin MS07-0065
Эксперты компании Sophos предупреждают о широкомасштабной попытке заражения пользователей электронной почты с помощью поддельного патча безопасности Microsoft. В электронных сообщениях с темой Microsoft Security Bulletin MS07-0065, якобы пришедших от корпорации Microsoft, сообщается, что в программе работы с электронной почтой Microsoft Outlook обнаружена уязвимость типа "дня Зеро". Получателей извещают, что уже "более 100 000 компьютеров" захвачены через эту уязвимость и используются для рекламы таких медикаментов как Viagra и Cialis.
В сообщении электронной почты пользователям предлагается загрузить патч, которое, как утверждается, устранит проблему и предохранит от атак злоумышленников. Однако при переходе по ссылке, указанной в сообщении электронной почты, пользователь попадает не на веб-сайт корпорации Microsoft, а на один из множества взломанных веб-сайтов с размещенной на нем троянской программой.
Продукты Sophos определяют эту троянскую программу как Mal/Behav-112 с помощью технологии Behavioral Genotype Protection – т.е. в упреждающем (проактивном) режиме, не требуя обновлений вирусных баз данных. В примере, рассмотренном экспертами компании Sophos, электронное сообщение содержит полное имя получателя и название компании, в которой он работает, что, по задумке хакеров, должно снять подозрения у пользователя и внушить ему ложное чувство безопасности.
В сообщении электронной почты пользователям предлагается загрузить патч, которое, как утверждается, устранит проблему и предохранит от атак злоумышленников. Однако при переходе по ссылке, указанной в сообщении электронной почты, пользователь попадает не на веб-сайт корпорации Microsoft, а на один из множества взломанных веб-сайтов с размещенной на нем троянской программой.
Продукты Sophos определяют эту троянскую программу как Mal/Behav-112 с помощью технологии Behavioral Genotype Protection – т.е. в упреждающем (проактивном) режиме, не требуя обновлений вирусных баз данных. В примере, рассмотренном экспертами компании Sophos, электронное сообщение содержит полное имя получателя и название компании, в которой он работает, что, по задумке хакеров, должно снять подозрения у пользователя и внушить ему ложное чувство безопасности.
