Сегодня утром в Интернет была зафиксирована рассылка фальшивого бюллетеня компьютерной безопасности от компании Microsoft. В среду ночью спаммеры разослали несколько тысяч сообщений с заголовком "Microsoft Security Bulletin MS07-0065" (последний номер бюллетеня безопасности Microsoft имеет идентификатор MS07-035) на адреса электронной почты английских и американских компаний.

В письме от лица Microsoft говорилось об обнаружении новой опасной уязвимости в Microsoft Outlook, через которую злоумышленник может получить контроль над системой, также утверждалось, что уже более 100000 компьютеров подверглись атаке через эту уязвимость. Для устранения этой лжеуязвимости предлагалось загрузить патч по указанной ссылке, который на самом деле оказался трояном "Mal/Behav-112". "Указанные в конце письма "REGISTERED TO" и "Licence KEY"", по словам аналитика компании Sophos, — "придавали большую убедительность в том, что письмо действительно было отправлено компанией Microsoft и имеет персональный характер."



Оставить мнение