Интернет червь маскируется под предложение скачать IE7

Компания по безопасности Sophos в пятницу предупредила о том, что в интернете распространяется червь, замаскированный под предложение от Microsoft, скачать версию Internet Explorer 7.

13.04.2007 11:28

Электронное письмо приходит от admin@microsoft.com, с темой "Internet Explorer 7 Downloads". В письме отображается картинка, которая предлагает пользователям скачать вторую бета версию Internet Explorer 7. Пользователи, которые нажимают на ссылку в письме, заражают свою операционную систему червём W32/Grum-A.

"Этот червь успешно распространяется, потому что многие люди доверяют подобным электронным письмам, объясняя свою доверчивость тем, что письмо приходит от известной компании" - сказал Грэхем Клули (Graham Cluley), старший технический консультант Sophos, в письменном заявлении. "Проблема заключается в том, что если посмотреть со стороны, e-mail адрес выглядит как подлинный, и картинка в письме выглядит практически идентично картинкам, которые размещала Microsoft на своем сайте, рекламируя Internet Explorer 7.0. 

Однако, кликнув на картинку, вместо беты закачается вредоносный код, размещённый хакером".
Червь Grum, как вирус, заражает выполняемые файлы, которые ссылаются на Run ключи реестра Windows. Когда червь попадает к вам, он копирует себя в \winlogon.exe и вносит изменения в реестр. Он также изменяет HOSTS файлы, проникает в system.dll и попытается пропатчить два важных системных файла.

Клули отметил, что это старый хакерский трюк - замаскировать атаку под сообщения Microsoft. В 2003 году, червь под названием Gibe-F, который также известен как Swen, был представлен в качестве критического обновления безопасности Microsoft. А в 2005 году, хакеры одурачили доверчивых пользователей, сделав поддельный сайт обновлений Microsoft.

Оцените материал:  
(Голосов: 2, Рейтинг: 3.1)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (0)