Если же серьезно, то очередная уловка братьев-спамеров — бюллетени безопасности, под маской которых скрывается вредоносный код.
Была зафиксирована массовая рассылка письма с темой «Cumulative Security Update for Internet Explorer» которое содержит ссылку Download this update на обновление, якобы устраняющее критическую уязвимость в браузере IE. На самом же деле при переходе по ссылке происходит установка трояна Trojan-Downloader.Win32.Agent.avk. Далее этот троян пытается использовать компьютер для заражения других машин в Интернете. Рассылка трояна происходит с трех серверов, два из них используют незарегистрированные домены.
Уже известны несколько вариантов вредоносных писем, однако наиболее сообразительные пользователи все же могут избежать заражения. К примеру, в сообщении указывается, что необходимо скачать бюллетень MS06-4, однако сейчас идет 2007 года, а значит бюллетень должен был бы называться MS07-004. Второй момент, который должен насторожить пользователей — хотя Microsoft действительно производит рассылку уведомлений, в сообщениях содержатся ссылки на страницы с описаниями бюллетеней, а не прямые ссылки на скачивание файлов, пишет techlabs.by.
Материалы по теме:
