Robak podszywający się pod Microsoft
Opracowana została już szczepionka na odkrytego przedwczoraj (04.03) robaka W32.Gibe@mm. Robak rozprzestrzenia się automatycznie wykorzystując książkę adresowa programu MS Outlook. Do zainfekowanej wiadomości, "udającej" list z działu wsparcia technicznego firmy Microsoft, dołączony jest program o nazwie Q216309.exe, który wg opisu powinien być aktualizacją zabezpieczeń internetowych systemu MS Windows.
Treść fałszywego listu jest następująca:
From: Microsoft Corporation Security Center
Subject: Internet Security Update
Message:
Microsoft Customer,
this is the latest version of security update, the update which eliminates all known security vulnerabilities affecting Internet Explorer and MS Outlook/Express as well as six new vulnerabilities
.
.
.
How to install
Run attached file q216309.exe
How to use
You don't need to do anything after installing this item.
.
.
.
Attachment: Q216309.exe
Robak rozsyła się automatycznie do adresatów znajdujących się w książce adresowej programu MS Outlook oraz tworzy wyłom w zabezpieczeniach internetowych systemu umożliwiający zdalne do niego wejście.
Więcej informacji o właściwościach nowego robaka znajdziecie na stronach firmy Symantec.