Червь Stration маскируется под патч безопасности
Червь W32/Stratio-AN ( здесь ) агрессивно распространяется своим создателем, начиная с раннего утра понедельника. Он распространяется по электронной почте и маскируется различными способами, в том числе, в виде письма с фальшивым предупреждением о том, что компьютер получателя был инфицирован червем.
Тема: Отчет почтового сервера.
Текст сообщения:
Отчет почтового сервера.
Наш брандмауэр обнаружил, что электронные письма, содержащие копии червей, рассылаются с вашего компьютера. На настоящий момент это довольно часто происходит с различными компьютерами, т.к. это новый тип вирусов (сетевые черви). Используя новый дефект в Windows, данные вирусы незаметно инфицируют компьютер. После проникновения внутрь компьютера вирус собирает все адреса электронной почты и рассылает копии самого себя на эти адреса электронной почты. Пожалуйста, установите обновления для удаления червя и восстановления функциональности вашего компьютера.
С уважением, Служба поддержки пользователей
Вложенный файл: Update-KB7859-x86.zip (который содержит файл Update-KB7859-x86.exe). Эксперты из Sophos полагают, что этот червь использует прикрытие в виде предупреждения о якобы уже свершившемся заражении компьютера для того, чтобы сыграть на озабоченности многих пользователей той уязвимостью в программном обеспечении Microsoft, для которой пока еще не выпущен патч безопасности.
"Многие пользователи операционной системы Windows с нетерпением ждут решения дефекта VML в ПО от Microsoft, который уже реально эксплуатируется хакерами в сети, - продолжил Клули. - Возможно, люди, стоящие за червем Stration, играют на повышенной озабоченности интернет-сообщества в связи с существующей незащищенностью ПО Microsoft, и при этом им удается обманывать невинных пользователей и заставлять их запускать вредоносное обновление. Урок заключается в том, что вам следует загружать патчи безопасности только с официального сайта продавца патчей, а не из незапрашиваемого электронного письма".
Тема: Отчет почтового сервера.
Текст сообщения:
Отчет почтового сервера.
Наш брандмауэр обнаружил, что электронные письма, содержащие копии червей, рассылаются с вашего компьютера. На настоящий момент это довольно часто происходит с различными компьютерами, т.к. это новый тип вирусов (сетевые черви). Используя новый дефект в Windows, данные вирусы незаметно инфицируют компьютер. После проникновения внутрь компьютера вирус собирает все адреса электронной почты и рассылает копии самого себя на эти адреса электронной почты. Пожалуйста, установите обновления для удаления червя и восстановления функциональности вашего компьютера.
С уважением, Служба поддержки пользователей
Вложенный файл: Update-KB7859-x86.zip (который содержит файл Update-KB7859-x86.exe). Эксперты из Sophos полагают, что этот червь использует прикрытие в виде предупреждения о якобы уже свершившемся заражении компьютера для того, чтобы сыграть на озабоченности многих пользователей той уязвимостью в программном обеспечении Microsoft, для которой пока еще не выпущен патч безопасности.
"Многие пользователи операционной системы Windows с нетерпением ждут решения дефекта VML в ПО от Microsoft, который уже реально эксплуатируется хакерами в сети, - продолжил Клули. - Возможно, люди, стоящие за червем Stration, играют на повышенной озабоченности интернет-сообщества в связи с существующей незащищенностью ПО Microsoft, и при этом им удается обманывать невинных пользователей и заставлять их запускать вредоносное обновление. Урок заключается в том, что вам следует загружать патчи безопасности только с официального сайта продавца патчей, а не из незапрашиваемого электронного письма".