Sfałszowane powiadomienia o aktualizacjach Microsoft

Tym razem kryminaliści usiłują rozprowadzać swoje trojany wśród użytkowników za pomocą sfałszowanych powiadomień o aktualizacji zabezpieczeń.

Sfałszowane powiadomienie o aktualizacji. Microsoft nie wysyła e-maili z linkami do aktualizacji.HeiseOnline

W e-mailach powołują się na Critical Security Update dla Microsoft Windows (KB946026), a link w wiadomości pocztowej ma prowadzić do rzekomej aktualizacji. Wiadomość jest przygotowana w zwyczajowym stylu Microsoftu używanym do opisu pobieranych plików wraz z informacją o wielkości i czasie pobierania. Wątpliwości wywołuje jednak adres nadawcy: Microsoft Corporation.

Zgodnie z oczekiwaniami patch podlinkowany w e-mailu nie naprawia żadnej luki, ale instaluje w systemie IRC-owego bota Virut.AI. Na szczęście "szkodnika" rozpoznają wszystkie obecnie używane skanery z wyjątkiem eTrust.