Червей се крие зад покана за сваляне на Internet Explorer

Нов измамен имейл насърчава потребителите да натиснат върху зловреден изпълним файл. Експерти от F-Secure потвърдиха, че файлът е Virus.Win32.Grum.A, но се представя като изглеждаща истински графика от Microsoft, която подканя потребителите да свалят веднага ("download now") файла.
Имейлът пристига с тема "Internet Explorer 7 Downloads” и първоначално изглежда, че е изпратен от „admin@microsoft.com” – измамен адрес, според Sophos. Червеят инфектира изпълнимите файлове посредством стартиращи се ключове в регистъра на Windows. Той се копира в winlogon. exe и прави промени в регистъра. Освен това променя system.dll и прави опити да "пачне" системните файлове ntdll.dll и kernel32.dll.
Имайте предвид, че финалната версия на IE7 излезе през октомври 2006, така че винаги подхождайте с нужното внимание към пристигащата електронна кореспонденция и сваляйте файловете от официалните сайтове.

И докато тези атаки изискват намесата на потребителя, друга доста по-опасна уязвимост беше открита в начина, по който Windows работи с анимирани курсори. Именно поради сериозността и широкото й използване, се очаква софтуерният гигант да пусне извън графика обновление за нея.

Коментар