Fałszywy patch dla Windows
- Daniel Cieślak,
- 01.07.2005, godz. 09:03
W Internecie pojawił się nowy koń trojański, podszywający się pod uaktualnienie dla systemu Windows. Jest to nowa wersja trojana SDBot - 'szkodnik' rozprzestrzenia się w postaci e-maila, którego treść sugeruje, iż zawiera 'łatkę' zabezpieczającą system przed robakami Zafi i Mytob.
Jak informują specjaliści z firmy F-Secure, pierwsze podejrzane e-maile pojawiły się w Sieci we wtorek w nocy. Wiadomości zatytułowane są "Microsoft Security Bulletin MS05-039" i zawierają odnośnik, którego kliknięcie spowoduje, wedle opisu, pobranie i zainstalowanie patcha dla Windows. Niestety - zamiast tego pobrany i uruchomiony zostaje groźny koń trojański, umożliwiający nieautoryzowanym użytkownikom zdalne kontrolowanie zainfekowanego komputera.
Przedstawiciele F-Secure kategorycznie zalecają użytkownikom kasowanie podobnych wiadomości natychmiast po odebraniu - Mikko Hypponen, szef firmy, przypomina, że Microsoft nigdy nie dystrybuuje w ten sposób uaktualnień dla swoich produktów (uaktualnienia dla Windows można pobrać ze strony koncernu lub za pośrednictwem mechanizmu Microsoft Update).
Zobacz również:
Jeśli komputer mógł zostać zainfekowany przez nowego SDbota, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i usunąć wszystkie wykryte przez aplikację kopie trojana.