Dotkom
Kritikus frissítésnek álcázza magát a trójai
Úgy tűnik, a felhívás a Microsofttól érkezik. Pedig nem.
Nemrég fedezték fel az IT-biztonsággal foglalkozó kutatók, hogy egy olyan e-mail terjed, amely arra hívja fel az internetezők figyelmét, hogy megjelent egy kritikus fontosságú Microsoft update. Ami így önmagában helytálló megállapítás, hiszen a múlthavi Windows frissítésnek az ideje még csak nemrég múlt el. A spamként terjesztett elektronikus levél azonban rosszindulatúan van megalkotva.
Egyrészt úgy tünteti fel magát, mintha az update@microsoft.com e-mailcímről érkezne, holott erről szó sincsen. Másrészt tartalmaz egy olyan linket a levél törzse, ami az állítólagos „MS07-0065 – Critical Update” biztonsági frissítés oldalára mutat – ám ez sem igaz. A linkre kattintva valóban el lehet jutni egy weboldalra, az azonban közel sem tartozik a Microsofthoz. Olyan site-ra viszi a gyanútlan internetezőt, amely egy trójai programot tartalmaz, kódjába beágyazottan.
Voltaképpen arról van szó, hogy a spammer a felhasználó számítógépe feletti ellenőrzést szeretné megszerezni. Ennek célja nem világos, de valószínűleg újabb, botnetbe szervezhető PC-kre van szüksége a támadónak, amivel további spammelő erőforrásokhoz jut. Éppen ezért kell óvatosnak lenni az ilyen elektronikus üzenetekkel, és a redmondi biztonsági frissítéseket (is) csak a gyártó/fejlesztő weboldalának címén keresgélni. Az új patch-ekről egyébként a Terminal hírlevélre feliratkozva is gyorsan tudomást szerezhet az érdeklődő.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2007/07/02/kritikus-frissitesnek-alcazza-magat-a-trojai/" width="800" count="off" num="3" countmsg=""]
