Grupa złośliwych osób osadziła w internecie fałszywą stronę microsoftowego security update, wręcz przesiąknięta złośliwym kodem. Hostowana w Kanadzie witryna została już zamknięta, jednak sztuczka może być bez większego problemu powtórzona.
Oszukańczy serwis rozreklamowany został przez spam, którego pole nadawcy sfałszowano umieszczając w nim opisany jako "Windows Update" adres update@microsoft.com.
W temacie spamu umieszczano zwroty typu:
Update your windows machine.
Urgent Windows Update.
Important Windows Update.
Użytkownicy, którzy dali się nabrać na sztuczkę i spróbowali pobrać "uaktualnienia" infekowali swoje komputery trojanem DSNX-05.
Po zainstalowaniu DSNX-05 kopiuje siebie do katalogu Windowsa przybierając przy tym losowe nazwy z rozszerzeniami DLL lub EXE. W czasie swego funkcjonowania otwiera w systemie "tylną furtkę" i pozwala na zdalne przejęcie kontroli nad zainfekowanym komputerem.
Wirusy umieszczane w opisanych jako poprawki załącznikach zdarzały się już nie raz, jednak łączenie takiego oszustwa z techniką phishingu to dość młoda tendencja w tej dziedzinie.
Należy pamiętać, ze sam Microsoft w swych biuletynach nie zamieszcza załączników, nie wysyła też niezamówionych informacji. Co więcej, należy unikać klikania w umieszczone w spamie linki, które zresztą w przypadku maili HTMLowych mogą wizualnie wyglądać inaczej, niż adres zakodowany w HTMLu.
Oszukańczy serwis rozreklamowany został przez spam, którego pole nadawcy sfałszowano umieszczając w nim opisany jako "Windows Update" adres update@microsoft.com.
W temacie spamu umieszczano zwroty typu:
Update your windows machine.
Urgent Windows Update.
Important Windows Update.
Użytkownicy, którzy dali się nabrać na sztuczkę i spróbowali pobrać "uaktualnienia" infekowali swoje komputery trojanem DSNX-05.
Po zainstalowaniu DSNX-05 kopiuje siebie do katalogu Windowsa przybierając przy tym losowe nazwy z rozszerzeniami DLL lub EXE. W czasie swego funkcjonowania otwiera w systemie "tylną furtkę" i pozwala na zdalne przejęcie kontroli nad zainfekowanym komputerem.
Wirusy umieszczane w opisanych jako poprawki załącznikach zdarzały się już nie raz, jednak łączenie takiego oszustwa z techniką phishingu to dość młoda tendencja w tej dziedzinie.
Należy pamiętać, ze sam Microsoft w swych biuletynach nie zamieszcza załączników, nie wysyła też niezamówionych informacji. Co więcej, należy unikać klikania w umieszczone w spamie linki, które zresztą w przypadku maili HTMLowych mogą wizualnie wyglądać inaczej, niż adres zakodowany w HTMLu.