Пуснаха фалшиви пачове за сигурност от Microsoft

Докато потребителите очакват регулярното обновление на сигурността от Microsoft във вторник, спамърите пуснаха фалшиви пачове със зловредни модули. Засечено е масово разпространение на електронни писма с тема "Cumulative Security Update for Internet Explorer", твърди techlabs.
Съобщенията съдържат линк "Download this update" към обновление, което уж отстранява критична уязвимост в браузъра Internet Explorer. Ако потребителят се излъже да кликне на него, в компютъра му ще се зареди троянецът Trojan-Downloader.Win32.Agent.avk.
Зловредният софтуер се опитва да използва компютъра за заразяване на други машини в Интернет. Разпространението му става от три сървъра, два от които използват нерегистрирани домейни. 
Вече са известни няколко варианта на вредоносни писма, но при повече внимание потребителите могат да избегнат заразата. Например, в съобщенията се указва, че е необходимо да се зареди пач MS06-4, но всъщност сега е 2007 година и обновлението трябва да се нарича MS07-004.
Друг момент, който сигнализира за нередност, е, че Microsoft не помества директни връзки за даунлоуд на обновленията в своите уведомителни съобщения, а линкове към страниците с описания на пачовете.

Коментар