Pozor na podvržené e-maily s nabídkou ke stažení betaverze Internet Exploreru 7

Světlo světa spatřil nový virus. Dostanete-li elektronickou poštu, jejímž tématem je stažení druhé bety prohlížeče Internet Explorer 7, buďtě ve střehu. S největší pravděpodobností totiž jde o pokus rozšířit škodlivý kód i na vaše PC.



Světlo světa spatřil nový virus. Dostanete-li elektronickou poštu, jejímž tématem je stažení druhé bety prohlížeče Internet Explorer 7, buďte ve střehu. S největší pravděpodobností totiž jde o pokus rozšířit škodlivý kód i na vaše PC.

Bezpečnostní experti připouštějí, že pravděpodobně nepůjde o vir roku, přesto nabádají k pozornosti. Především se e-mailová hrozba vyznačuje přesvědčivou grafikou, která opravdu vypadá jako od Microsoftu. Krom toho je počítač infikován pouhým rozkliknutím odkazu v těle e-mailu, nikoli otevřením jeho přílohy, což jej činí hůře zastavitelným a detekovatelným.

V poli Předmět stojí „Internet Explorer 7 Downloads“, jako odesílatel se zobrazuje adresa admin@microsoft.com.

V těle předmětu je umístěna grafika obsahující odkaz na stažení údajného IE 7 (viz obrázek). Po jeho rozkliknutí je do počítače stažen spustitelný soubor IE 7.exe, který obsahuje virus s názvem Virus.Win32.Grum.A.


Takto vypadá inkrimovaný e-mail s věrohodně provedeným grafickým prvkem (větší obrázek).


Zástupci firmy Sophos o něm zjistili několik věcí: Vir funguje jen na počítačích s operačním systémem Windows, sám se rozesílá všem kontaktům z adresáře, na infikovaném počítači provádí zásahy do registru a snaží se z internetu stahovat dodatečné soubory. Další funkce viru zatím nejsou známy, zatím se tedy neví, zda náhodou neobsahuje keylogger či další nástroje pro krádež osobních dat.

Škoda způsobená virem je zatím omezená a hrozba je již blokována společnostmi F-Secure a Sophos. Další hlavní dodavatelé bezpečnostních přijdou pravděpodobně s vlastními řešeními co nevidět. Virus.Win32.Grum.A je hostován na několika, pravděpodobně "hacknutých" webserverech, které musejí být odhaleny a vyčištěny. To však může chvíli trvat a je otázka, zda se vše stihne dříve, než se škodlivý kód více rozšíří.

Finální verze IE 7 je již k dostání od října minulého roku, situaci znalí tak pravděpodobně pochopí, že by od Microsoftu bylo nelogické propagovat jeho betaverzi.


Plná verze Internet Exploreru 7 je ke stažení ze stránek Microsoftu zde.


Foto: IDG










Komentáře