В интернете распространяются ложные бюллетени безопасности Microsoft

image

Теги: Internet Explor

В ожидании предстоящего "вторника патчей" Microsoft спамеры занялись рассылкой фиктивных бюллетеней безопасности, на самом деле предлагающих пользователю установить на компьютер вредоносные модули.

В ожидании предстоящего "вторника патчей" Microsoft спамеры занялись рассылкой фиктивных бюллетеней безопасности, на самом деле предлагающих пользователю установить на компьютер вредоносные модули.  

Была зафиксирована массовая рассылка письма с темой "Cumulative Security Update for Internet Explorer", которое содержит ссылку "Download this update" на обновление, якобы устраняющее критическую уязвимость в браузере IE. На самом же деле при переходе по ссылке происходит установка трояна Trojan-Downloader.Win32.Agent.avk. Далее этот троян пытается использовать компьютер для заражения других машин в Интернете. Рассылка трояна происходит с трех серверов, два из них используют незарегистрированные домены.  

Уже известны несколько вариантов вредоносных писем, однако наиболее сообразительные пользователи все же могут избежать заражения. К примеру, в сообщении указывается, что необходимо скачать бюллетень MS06-4, однако сейчас идет 2007 года, а значит бюллетень должен был бы называться MS07-004. Второй момент, который должен насторожить пользователей – хотя Microsoft действительно производит рассылку уведомлений, в сообщениях содержатся ссылки на страницы с описаниями бюллетеней, а не прямые ссылки на скачивание файлов.

или введите имя

CAPTCHA
12-06-2007 19:28:23
Первый момент, который должен насторожить пользователя - это установленная винда на его компе. Если её не снести, то уже никакие остальные меры предосторожности не помогут.
0 |
1
18-06-2007 11:25:32
Плохому танцору всегда мешают некоторые части тела.
0 |
12-06-2007 22:57:08
Интересно, они репозитории когда-нибудь изобретут?
0 |
13-06-2007 09:22:03
конечно! А потом объявят их своей инновацией и запатентуют
0 |
13-06-2007 14:08:29
Ходил слух, что уже запатентовали
0 |
Dim_K
13-06-2007 09:56:01
Че в твоем понимании репозиторий? Это? http://www.microsoft.com/technet/security/current.aspx
0 |
1
13-06-2007 16:38:10
в моем понимании это хранилище инсталяций, которые: 1. не являются исполняемыми 2. подписаны производителем итого юзер не может затянуть зараженный, поврежденный, измененный или подделаный пакет. как в линухе
0 |
13-06-2007 11:00:03
Гы. Теперь я знаю, как определить сообразительного пользователя - он должен знать системы именования патчей у MS )) PS: А я то думал, что это те, кто письма от неизвестных отправителей и/или с несогласованными вложениями на /dev/null отправляет...
0 |
1
13-06-2007 16:40:12
> К примеру, в сообщении указывается, что необходимо скачать бюллетень MS06-4, > однако сейчас идет 2007 года, а значит бюллетень должен был бы называться MS07-004. > Второй момент, который должен насторожить пользователей – хотя Microsoft > действительно производит рассылку уведомлений, в сообщениях содержатся ссылки на > страницы с описаниями бюллетеней, а не прямые ссылки на скачивание файлов. ну да, проще заставить юзера вручную проверять и думать а не подвох ли здесь, причем желательно под дебагером заставить просмотреть код, чем использовать цифровую подпись пакетов.
0 |