Microsoft Update-nek álcázott trójai

Több biztonságspecialista is arra hívta fel a napokban az internetezők figyelmét, hogy egy Microsoft frissítésnek álcázott, e-mailbe rejtett kártevő indult terjedésnek a napokban.

Egy e-mailben érkező trójai próbálja meg újabban elhitetni az internetezőkkel, hogy a levélben található link a június 18-án felfedezett, kritikusnak minősített Outlook hibajavítás letöltési oldalára utal. Az elektronikus üzenet küldői a már jól bevált trükköket vetik be a felhasználók gyanújának elaltatása érdekében, ezért úgy tüntetik fel levelüket, mintha az a redmondi szoftveróriástól származna, és arra ösztönzik a címzetteket, hogy kattintsanak a hivatkozásra, a megjelenő webhelyről pedig töltsék le az MS07-0065 jelölésű fájlt, s mihamarabb telepítsék azt. A szóban forgó link azonban csak látszólag utal a Microsoft letöltési oldalára, valójában egy idegen, trójai programot tartalmazó szerverre jutnak el az internetezők.

Ha a gyanútlan áldozatok letöltik és telepítik az alig 20 KB-s fájlt, akkor a kártevő sdoctor.exe néven írja be magát a rendszerfájlokba, és további vírusokat tölt le az internetről.

A biztonságspecialisták ezért azt ajánlják a felhasználóknak, hogy semmi esetre se nyissanak meg ilyen manipulatív elektronikus leveleket, mivel a Microsoft nem e-mailen, hanem a Windowsba épített frissítési funkción keresztül juttatja el ügyfeleihez a legújabb javításokat.

 
 
 

Belépés

 

 

Regisztráció