Не загружайте Microsoft Security Bulletin MS07-0065!

02 июля 2007
02.07.2007

Вредоносный спам с фальшивым патчем приводит к заражению троянской программой

Эксперты компании Sophos, мирового лидера в области информационной безопасности и средств контроля, предупреждают о широкомасштабной попытке заражения пользователей электронной почты с помощью поддельного патча безопасности Microsoft.

В электронных сообщениях с темой "Microsoft Security Bulletin MS07-0065", якобы пришедших от корпорации Microsoft, сообщается, что в программе работы с электронной почтой Microsoft Outlook обнаружена уязвимость типа "дня Зеро". Получателей извещают, что уже "более 100 000 компьютеров" захвачены через эту уязвимость и используются для рекламы таких медикаментов как Viagra и Cialis.

В сообщении электронной почты пользователям предлагается загрузить исправление ("патч"), которое, как утверждается, устранит проблему и предохранит от атак злоумышленников.

Однако при переходе по ссылке, указанной в сообщении электронной почты, пользователь попадает не на веб-сайт корпорации Microsoft, а на один из множества взломанных веб-сайтов с размещенной на нем троянской программой. Продукты Sophos определяют эту троянскую программу как Mal/Behav-112 с помощью технологии Behavioral Genotype® Protection – т.е. в упреждающем (проактивном) режиме, не требуя обновлений вирусных баз данных.


Содержание сообщения электронной почты, якобы пришедшего от корпорации Microsoft

"Информационные бюллетени о безопасности от корпорации Microsoft с описанием уязвимостей в их программах являются обычным явлением. Поэтому, не вызывает удивления, что злоумышленники используют также и такую маскировку в попытках заразить компьютеры, работающие под управлением ОС Windows, - говорит Грэхем Клули (Graham Cluley), главный консультант по технологиям защиты данных компании Sophos. - Ирония заключается в том, что общество стало значительно образованнее в плане компьютерной безопасности и знает о необходимости исправления уязвимостей. В связи с этим, подобные приемы ‘социальной инженерии’, выдаваемые за критические исправления к ПО, будут достигать цели".

В примере, рассмотренном экспертами компании Sophos, электронное сообщение содержит полное имя получателя и название компании, в которой он работает, что, по задумке хакеров, должно снять подозрения у пользователя и внушить ему ложное чувство безопасности.

"Используя настоящие имена людей, логотип корпорации Microsoft и правдоподобно звучащие слова, злоумышленники пытаются обмануть как можно большее число людей, чтобы они неосознанно попались в их сети, - продолжает Грэхем Клули. - Пользователи должны быть начеку, в том числе, и при таком виде мошенничества, либо они рискуют отдать контроль над своими компьютерами в руки злоумышленников с преступными намерениями. Кроме того, пользователи должны быть уверены, что загружают обновления безопасности Microsoft непосредственно с веб-сайта корпорации Microsoft, а не с какого-либо другого".

Sophos рекомендует компаниям защищаться при помощи интегрированного решения в целях противодействия угрозам безопасности со стороны вирусов, программ-шпионов, спама и хакеров.

О компании Sophos

Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – обеспечивая защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в корпоративные сети (NAC). Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов. Sophos – глобальная компания с офисами в Бостоне (США) и Оксфорде (Англия).

См. также:

Источник: www.sophos.com

8
;