Údajná experimentální bezpečnostní oprava Windows skrývá trojského koně

16. 10. 2008

Sdílet

Podvodníci začali rozesílat e-maily, které nabízejí „experimentální opravu“ údajné kritické zranitelnosti v MS Windows. Microsoft varuje, že kdo si údajnou opravu stáhne a nainstaluje, nakazí si počítač ve skutečnosti trojským koněm Win32/Haxdoor.

Podvodníci začali rozesílat e-maily, které nabízejí „experimentální opravu“ údajné kritické zranitelnosti v MS Windows. Microsoft varuje, že kdo si údajnou opravu stáhne a nainstaluje, nakazí si počítač ve skutečnosti trojským koněm Win32/Haxdoor. Tento software sbírá hesla a další údaje zadávané do internetových formulářů a odesílá je na vzdálený server.
Nebezpečnost tohoto útoku by nicméně neměla být příliš vysoká, protože trojana Win32/Haxdoor detekují běžné antiviry i Nástroj pro odstranění škodlivého softwaru přímo od Microsoftu. Podvodníci si s načasováním své kampaně dali čas poté, co Microsoft zveřejnil jeden z dosud největších balíků záplat.

Opravy Microsoftu: cross domain scripting, formát Excelu a chyba s připojením k mainframům

E-mail sice předstírá, jako by ho rozesílal Microsoft. Bezpečnostní firmy ani Microsoft ale samozřejmě nerozesílají své opravy v podobě e-mailových příloh; e-mailem sdělují svým zákazníkům pouze údaje informativního typu.
Analytici nicméně v této souvislosti upozorňují, že podvodníci se stále častěji snaží těžit právě ze strachu uživatelů o vlastní bezpečnost. Malware se přitom maskuje jako bezpečnostní oprava a tento způsob šíření škodlivých programů bude hrát stále větší roli.

Zdroj: Computerworld.com

Autor článku