SANS: Злоумышленники зомбируют компьютеры с помощью "патча" Microsoft

image

Теги: SANS

Получателям предлагается скачать патч для дыры с сайта Microsoft. Однако если пользователь щелкнет по приведенной в теле письма ссылке, на его компьютер будет загружена троянская программа, открывающая "черный ход" в систему.

Специалисты организации SANS Internet Storm Center зафиксировали массовую рассылку электронных писем, организованную неизвестными злоумышленниками с целью формирования сети зомбированных компьютеров.

В мусорных письмах сообщается, что в почтовом клиенте Outlook обнаружена критическая уязвимость, которая позволяет захватить полный контроль над удаленным компьютером. Далее получателям предлагается скачать патч для дыры с сайта Microsoft. Однако если пользователь щелкнет по приведенной в теле письма ссылке, на его компьютер будет загружена троянская программа, открывающая "черный ход" в систему. После этого компьютер фактически становится частью бот-сети, которую киберпреступники могут использовать для дальнейшей рассылки спама, проведения DoS-атак и так далее.

Примечательно, что в письмах, якобы разосланных службой техподдержки Microsoft, указывается персональная информация о получателях, в частности, имена владельцев аккаунтов, указанные при регистрации почтовых ящиков. Это повышает вероятность того, что пользователь перейдет по ссылке на вредоносный "патч".

Как отмечает Йоханнес Улльрих, главный технический директор организации Internet Storm Center, корпорация Microsoft никогда не рассылает патчи или уведомления о необходимости загрузки заплаток по электронной почте. Однако, при каждой массовой рассылке подобных писем находятся пользователи попадающиеся на уловку злоумышленников. Улльрих также подчеркивает, что на этот раз мусорные письма от имени Microsoft были разосланы по очень большому количеству адресов. Как много пользователей загрузили вредоносную "заплатку", пока не ясно.


или введите имя

CAPTCHA
29-06-2007 12:12:18
Новость века, блин. Limar/Stration так уже до фигища времени распространяется.
0 |
1
29-06-2007 13:30:51
такие новости уже никому не интересны. имхо, можна было б и не копипастить
0 |
1
29-06-2007 14:26:02
Интересно, если разослать письмо со ссылкой на крякер интернета (sorry за б0ян), сколько народу на это купится?
0 |
1
29-06-2007 15:06:01
Кто хочет стать модератором данного канала, нажмите Alt+F4 =)
0 |
1
30-06-2007 14:05:53
Эй, злоумышлиники! Айда позомбируйти-ка мой камп, может быстрее работать начнет!
0 |
1
01-07-2007 19:05:49
давай свое мыло, скину новейший крякер интернета )))
0 |
возможная марионтка
07-06-2011 09:35:36
хакеры-мне нужна ваша маленькая помощь.те кто не занят пишите на моё мыло
0 |