MySpace i fałszywa poprawka dla Windows
- Daniel Cieślak,
- 17.01.2008, godz. 13:28
Specjaliści z firmy McAfee wykryli nowy sposób infekowania złośliwym kodem komputerów użytkowników serwisu społecznościowego MySpace. Przestępcy wykorzystywali do tego profil, z którego rozsyłali zaproszenia do grona przyjaciół...
Gdy użytkownik zainteresowany przyjęciem takiego zaproszenia klikał na zdjęcie lub nazwę osoby, która opisana była jako autor zaproszenia, wyświetlane było okienko pop-up, do złudzenia przypominające menu aktualizacji systemu Windows. Kliknięcie na nim (w jakimkolwiek miejscu) powodowało rozpoczęcie pobierania pliku o nazwie "updateKB890830.exe" (wedle opisu, pochodził on z serwera, które nazwa zaczynała się od frazy "winxpupdate.Microsoft").
Jeśli użytkownik uruchomił pobrany plik, w jego systemie instalowany był zestaw złośliwego oprogramowania - zawierał on m.in. kilka downloaderów, konie trojańskie oraz backdoora.
Użytkownikom, którzy zainstalowali ów plik, specjaliści zalecają uaktualnienie oprogramowania antywirisowego i przeprowadzenie kompleksowego skanowania systemu. Specjaliści z McAfee odkryli, że złośliwe oprogramowanie pochodziło z Malezji i Ukrainy. Mimo iż zarówno Microsoft jak i MySpace zostały powiadomione o odkryciu, profil, z którego rozsyłano zaproszenia, nadal nie został zablokowany.
Więcej informacji znaleźć można na stronie AvertLabs.