27.07.2007Не загружайте Microsoft Security Bulletin MS07-0065!
Вредоносный спам с фальшивым патчем приводит к заражению троянской программой. ДиалогНаука», официальный партнер компании Sophos в России, сообщает, что эксперты компании Sophos предупреждают о широкомасштабной попытке заражения пользователей электронной почты с помощью поддельного патча безопасности Microsoft. В электронных сообщениях с темой «Microsoft Security Bulletin MS07-0065», якобы пришедших от корпорации Microsoft, сообщается, что в программе работы с электронной почтой Microsoft Outlook обнаружена уязвимость типа «дня Зеро». Получателей извещают, что уже «более 100 000 компьютеров» захвачены через эту уязвимость и используются для рекламы таких медикаментов как Viagra и Cialis. В сообщении электронной почты пользователям предлагается загрузить исправление («патч»), которое, как утверждается, устранит проблему и предохранит от атак злоумышленников. Однако при переходе по ссылке, указанной в сообщении электронной почты, пользователь попадает не на веб-сайт корпорации Microsoft, а на один из множества взломанных веб-сайтов с размещенной на нем троянской программой. Продукты Sophos определяют эту троянскую программу как Mal/Behav-112 с помощью технологии Behavioral Genotype® Protection – т.е. в упреждающем (проактивном) режиме, не требуя обновлений вирусных баз данных. «Информационные бюллетени о безопасности от корпорации Microsoft с описанием уязвимостей в их программах являются обычным явлением. Поэтому, не вызывает удивления, что злоумышленники используют также и такую маскировку в попытках заразить компьютеры, работающие под управлением ОС Windows, - говорит Грэхем Клули (Graham Cluley), главный консультант по технологиям защиты данных компании Sophos. - Ирония заключается в том, что общество стало значительно образованнее в плане компьютерной безопасности и знает о необходимости исправления уязвимостей. В связи с этим, подобные приемы ‘социальной инженерии’, выдаваемые за критические исправления к ПО, будут достигать цели». В примере, рассмотренном экспертами компании Sophos, электронное сообщение содержит полное имя получателя и название компании, в которой он работает, что, по задумке хакеров, должно снять подозрения у пользователя и внушить ему ложное чувство безопасности. «Используя настоящие имена людей, логотип корпорации Microsoft и правдоподобно звучащие слова, злоумышленники пытаются обмануть как можно большее число людей, чтобы они неосознанно попались в их сети, - продолжает Грэхем Клули. - Пользователи должны быть начеку, в том числе, и при таком виде мошенничества, либо они рискуют отдать контроль над своими компьютерами в руки злоумышленников с преступными намерениями. Кроме того, пользователи должны быть уверены, что загружают обновления безопасности Microsoft непосредственно с веб-сайта корпорации Microsoft, а не с какого-либо другого». Информация представлена компанией «», официальным партнером Sophos в России.
