В последнюю неделю июня специалистами по компьютерной безопасности зафиксирована массовая спам-рассылка, замаскированная под уведомление от Microsoft об уязвимости «нулевого дня». Вредоносные сообщения предлагают скачать патч и загружают на машину жертвы бэкдор.

Заголовок поддельного извещения от имени update@microsoft.com гласит: «Microsoft Security Bulletin MS07-0065-- Critical Update». Получатель уведомляется, что в почтовом клиенте Outlook якобы обнаружена критическая уязвимость, которая позволяет захватить полный контроль над компьютером и приобщить его к ботнету, рассылающему спам-рекламу контрафактных медикаментов. Потенциальной жертве предлагается в неотложном порядке скачать патч с веб-сайта Microsoft, пользуясь указанной в письме ссылкой. На самом же деле загружаемый по ссылке файл инсталлирует троянца.

По экспертному мнению, инициаторы подобных рассылок эксплуатируют стремление интернет-сообщества обезопасить себя в условиях роста компьютерных угроз. Вред ... Читать дальше »