Kritikus frissítésnek álcázza magát a trójai

Nemrég fedezték fel az IT-biztonsággal foglalkozó kutatók, hogy egy olyan e-mail terjed, amely arra hívja fel az internetezők figyelmét, hogy megjelent egy kritikus fontosságú Microsoft update. Ami így önmagában helytálló megállapítás, hiszen a múlthavi Windows frissítésnek az ideje még csak nemrég múlt el. A spamként terjesztett elektronikus levél azonban rosszindulatúan van megalkotva.

Egyrészt úgy tünteti fel magát, mintha az update@microsoft.com e-mailcímről érkezne, holott erről szó sincsen. Másrészt tartalmaz egy olyan linket a levél törzse, ami az állítólagos „MS07-0065 – Critical Update” biztonsági frissítés oldalára mutat – ám ez sem igaz. A linkre kattintva valóban el lehet jutni egy weboldalra, az azonban közel sem tartozik a Microsofthoz. Olyan site-ra viszi a gyanútlan internetezőt, amely egy trójai programot tartalmaz, kódjába beágyazottan.

Voltaképpen arról van szó, hogy a spammer a felhasználó számítógépe feletti ellenőrzést szeretné megszerezni. Ennek célja nem világos, de valószínűleg újabb, botnetbe szervezhető PC-kre van szüksége a támadónak, amivel további spammelő erőforrásokhoz jut. Éppen ezért kell óvatosnak lenni az ilyen elektronikus üzenetekkel, és a redmondi biztonsági frissítéseket (is) csak a gyártó/fejlesztő weboldalának címén keresgélni. Az új patch-ekről egyébként a Terminal hírlevélre feliratkozva is gyorsan tudomást szerezhet az érdeklődő.