Электронное письмо приходит от [email protected], с темой "Internet Explorer 7 Downloads". В письме отображается картинка, которая предлагает пользователям скачать вторую бета версию Internet Explorer 7. Пользователи, которые нажимают на ссылку в письме, заражают свою операционную систему червём W32/Grum-A.
"Этот червь успешно распространяется, потому что многие люди доверяют подобным электронным письмам, объясняя свою доверчивость тем, что письмо приходит от известной компании" - сказал Грэхем Клули (Graham Cluley), старший технический консультант Sophos, в письменном заявлении. "Проблема заключается в том, что если посмотреть со стороны, e-mail адрес выглядит как подлинный, и картинка в письме выглядит практически идентично картинкам, которые размещала Microsoft на своем сайте, рекламируя Internet Explorer 7.0.
Однако, кликнув на картинку, вместо беты закачается вредоносный код, размещённый хакером".
Червь Grum, как вирус, заражает выполняемые файлы, которые ссылаются на Run ключи реестра Windows. Когда червь попадает к вам, он копирует себя в \winlogon.exe и вносит изменения в реестр. Он также изменяет HOSTS файлы, проникает в system.dll и попытается пропатчить два важных системных файла.
Клули отметил, что это старый хакерский трюк - замаскировать атаку под сообщения Microsoft. В 2003 году, червь под названием Gibe-F, который также известен как Swen, был представлен в качестве критического обновления безопасности Microsoft. А в 2005 году, хакеры одурачили доверчивых пользователей, сделав поддельный сайт обновлений Microsoft.
Комментарии (0)