Alerte false de la Microsoft

Reactualizat la:
Alerte false de la Microsoft
Mesajele e-mail descriu un ‘Update cumulativ de securitate pentru Internet Explorer’ care rezolva vulnerabilitati critice din browser.

Acestea contin si un link intitulat ‘Download this update’.

Daca este accesat acest link, utilizatorii sunt directionati pe un server care incearca sa instaleze un software malitios cunoscut ca Trojan-Downloader.Win32.Agent.avk.

Acest troian incearca sa ajunga si la alte computere conectate la Internet pentru a instala mai multe programe pe computerul victimei.
Primul raport legat de aceste e-mail-uri a fost primit de SANS Internet Storm Center joi noaptea. Un al doilea exemplu a fost postat pe blogul Chinese Internet Security Response Team.

SANS crede ca infractorii aflati in spatele acestei campanii pun la cale o actiune de aploare. Troianul se conecteaza la trei servere diferite; doua dintre aceste domenii nu au fost inca inregistrate.

SANS suspecteaza ca autorii vor inregistra aceste domenii inainte de a initia o campanie ampla.
Cele doua exemple de e-mail-uri contin erori evidente ce pot fi identificate de utilizatorii cu cunostinte tehnice. De exemplu, la o analiza, desi patch-ul pare sa fi fost emis in iunie 2007, este denumit MS06-4 in loc sa poarte numele mult mai plauzibil MS07-004.

Insa, aceste mesaje nu trebuie sa pacaleasca decat un numar mic de utilizatori pentru a avea succes.

Companiile de securitate avertizeaza utilizatorii sa fie atenti la acest tip de mesaje, deoarece Microsoft trimite notificari prin e-mail cu privire la buletinele sale de securitate, dar link-urile din acestea conduc la buletinele in sine si nu la download-uri executabile.



0Comentarii

Herzlichen Dank für Ihren Kommentar - dieser wird nach einer Prüfung von uns freigeschaltet. Beachten Sie, dass dies gerade an Wochenenden etwas länger dauern kann. Kommentare von registrierten Usern werden sofort freigeschaltet - hier registrieren!

inca 1000 caractere ramase