Кибермошенники предлагают установить патч для IE с трояном

Источник: securitylab

Symantec предупредила пользователей о перехвате почтовой рассылки от имени Microsoft, предлагающей загрузить и установить обновление для Internet Explorer. В письме содержится либо ссылка на исполняемый файл, либо вложение. Файл представляет собой троян, загружающий из интернета дополнительный вредоносный код.

Рассылка рассчитана на неопытных пользователей: бюллетень безопасности, датированный 9 сентября 2007 г., называется MS06-602, что означает 2006 г. и явно нереальный порядковый номер 602, сообщает блог группы экстренного реагирования Symantec.

Троян относится к типу «даунлоадеров»: он содержит лишь код, который загружает с хакерского сайта само тело вредоносной программы. Компания предупреждает пользователей о том, что Microsoft никогда не рассылает патчи по электронной почте.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=8964