Хакер #305. Многошаговые SQL-инъекции
Компания Sophos, специализирующаяся на вопросах сетевой безопасности, предупреждает о появлении в интернете фальшивого обновления для операционных систем Microsoft
Windows. Схема распространения вредоносной "заплатки" выглядит следующим образом. Пользователь получает электронное сообщение с заголовком вроде "Update your windows machine", "Urgent Windows Update" или "Important Windows Update". В качестве обратного адреса такого послания указывается строка "update@microsoft.com", а тело письма содержит предупреждение о якобы обнаруженной критической дыре в Windows и предложение инсталлировать соответствующий патч. Ниже приводится ссылка для быстрой установки обновления.
Если пользователь щелкнет по ссылке, он будет перенаправлен на подставной веб-сайт, копирующий дизайн страницы технической поддержки софтверного гиганта. Далее вместо ожидаемой заплатки на компьютер загружается троян
DSNX-05. Посредством этой вредоносной программы, злоумышленники могут выполнять на инфицированном ПК произвольные действия, в том числе использовать машину для организации распределенных DoS-атак, рассылки спама или вирусов.
Корпорация Microsoft не распространяет уведомления о выпущенных заплатках по электронной почте, в связи с чем при получении подобных писем их рекомендуется сразу удалять, не реагируя на содержащуюся в них информацию. Кстати, в ближайший вторник софтверный гигант выпустит серию патчей для дыр в операционных системах Windows, пакете офисных программ Microsoft Office, интернет-пейджере MSN Messenger и почтовом сервере Microsoft Exchange. Загрузить заплатки можно будет непосредственно с сайта Microsoft или через службу Windows Update.