Поддельный сайт распространял троянских коней вместо защитных обновлений Microsoft

12 апреля 2005

Эксперты SophosLabs – глобальной сети центров анализа вирусов и спама компании Sophos – предупредили пользователей о наличии в сети поддельного сайта, который маскируется под сайт обновлений систем защиты от компании Microsoft и при помощи которого хакеры взламывают компьютеры пользователей.

Эксперты Sophos по защите от спама прервали кампанию почтовой рассылки, проводимую с целью направить ничего не подозревающих пользователей за критическими защитными обновлениями на поддельный сайт вместо официального сайта Microsoft. Однако, если пользователи пытаются воспользоваться предложенной ссылкой и скачать обновления, их система заражается троянской программой Troj/DSNX-05, которая позволяет злоумышленникам осуществлять удаленное администрирование зараженного компьютера.

Письмо, выдаваемое за сообщение компании Microsoft.

Электронные письма, рассылаемые злоумышленниками, якобы приходят с адреса "Windows Update" update@microsoft.com, а в теме писем используются заголовки типа: "Update your windows machine", "Urgent Windows Update", и "Important Windows Update".

В теле письма дается ссылка якобы на сайт Microsoft Windows Update, но на самом деле, зайдя по этой ссылке, пользователь попадает на поддельный сайт, находящийся под управлением хакеров:

"В этой преступной кампании эксплуатируются страхи многих людей касательно необходимости надежной защиты своих компьютеров, работающих под управлением операционной системы Windows. Если пользователи попадутся на эту уловку, то они рискуют заразить свою систему программой-шпионом, которая будет наблюдать за их действиями, или вообще лишиться своих счетов в банке,” заявил Грэм Клули (Graham Cluley), старший консультант Sophos по технологиям. “Мы постоянно напоминаем нашим пользователям, что необходимо постоянно обновлять систему безопасности Windows, так как слабые места этой системы очень часто используются злоумышленниками для взлома компьютеров при помощи различных электронных червей и вирусов. Однако пользователи должны соблюдать осторожность и скачивать разные обновления только с официальных ресурсов компании Microsoft, и ни в коем случае не пользоваться ссылками, присланными хакерами по электронной почте.”

Данный инцидент в очередной раз подтвердил правильность комплексного подхода компании Sophos в борьбе со спамом и вирусами. Эксперты компании Sophos по борьбе со спамом и вирусами, работая в тесной кооперации друг с другом, предоставляют пользователям компьютеров консолидированное программное решение Sophos PureMessage, с помощью которого, во-первых, программой PureMessage можно отфильтровать спам на уровне шлюзов электронной почты и, во-вторых, программой Sophos Anti-Virus – заблокировать исполнение троянских и других вредоносных программ на уровне рабочих станций.

“Компания Microsoft никогда не рассылает подобных писем, поэтому пользователи должны быть начеку, получая подобные письма,” продолжает Клули. "Всегда полезно иметь последние обновления антивирусных и антиспамовых баз данных, однако не стоит забывать и о правилах безопасностой работы на компьютере, которые помогут избежать большого количества проблем.”

Sophos рекомендует компаниям для защиты электронной почты от вирусов и спама использовать консолидированный программный продукт, а для защиты рабочих станции и серверов – использовать антивирусное ПО с системой автоматического обновления антивирусных баз.

Источник: www.sophos.com

Решения на основе продуктов Sophos

7
;