MySpace i fałszywa poprawka dla Windows

Specjaliści z firmy McAfee wykryli nowy sposób infekowania złośliwym kodem komputerów użytkowników serwisu społecznościowego MySpace. Przestępcy wykorzystywali do tego profil, z którego rozsyłali zaproszenia do grona przyjaciół...

Gdy użytkownik zainteresowany przyjęciem takiego zaproszenia klikał na zdjęcie lub nazwę osoby, która opisana była jako autor zaproszenia, wyświetlane było okienko pop-up, do złudzenia przypominające menu aktualizacji systemu Windows. Kliknięcie na nim (w jakimkolwiek miejscu) powodowało rozpoczęcie pobierania pliku o nazwie "updateKB890830.exe" (wedle opisu, pochodził on z serwera, które nazwa zaczynała się od frazy "winxpupdate.Microsoft").

Jeśli użytkownik uruchomił pobrany plik, w jego systemie instalowany był zestaw złośliwego oprogramowania - zawierał on m.in. kilka downloaderów, konie trojańskie oraz backdoora.

Użytkownikom, którzy zainstalowali ów plik, specjaliści zalecają uaktualnienie oprogramowania antywirisowego i przeprowadzenie kompleksowego skanowania systemu. Specjaliści z McAfee odkryli, że złośliwe oprogramowanie pochodziło z Malezji i Ukrainy. Mimo iż zarówno Microsoft jak i MySpace zostały powiadomione o odkryciu, profil, z którego rozsyłano zaproszenia, nadal nie został zablokowany.

Więcej informacji znaleźć można na stronie AvertLabs.


TOP 200