Przejdź do głównej części strony

Nawigacja

Górne menu

Uwaga, fałszywa aktualizacja Windows XP

Środa, 25 listopada 2009 (11:01)

Cyberprzestępcy pod pretekstem aktualizacji systemu Windows XP wprowadzili do wielu komputerów niebezpiecznego robaka znanego wcześniej jako Trojan.Generic.171369.

Windows XP to najpopularniejszy OS na świecie - nic dziwnego, że przestępcy go wykorzystują
Windows XP to najpopularniejszy OS na świecie - nic dziwnego, że przestępcy go wykorzystują /AFP

Wiadomość, która dotarła do ofiar hakerów została sfałszowana na wzór dyrektyw pochodzących od ekspertów komputerowych i producentów oprogramowania. Dodatkowo cyberprzestępcy zastosowali graficzny trik, dzięki któremu użytkownicy nie byli świadomi zagrożenia i wpadli w pułapkę.

  • Warner Bros.: P2P nie jest złe

    Technologia P2P ma wiele zalet. Nie można jej obwiniać za trudną sytuację rynku rozrywkowego. To oficjalne stanowisko jednej z największych na świecie wytwórni filmowych. Stanowisko Warner Bros. zdecydowanie różni się od opinii innych firm z branży. więcej »

Robak pojawił się w załącznikach wiadomości e-mail, jako plik EXE o nazwie "mswinxpa_sp3upd.exe". Plik wykonywalny ukryty jest pod ikoną folderu. Podczas uruchomienia niebezpiecznego załącznika skaner G Data wykrywa robaka jako Trojan.Generic.171369. Robak łączy się z zewnętrznego serwera SMTP (port 25), a następnie rozsyła wiadomości z fałszywym załącznikiem. Dodatkowo kilkukrotnie kopiuje się na dysku twardym ofiary i maskuje się pod znanymi nazwami plików. Ponad to szkodnik ten ingeruje w funkcje autostartu. Wyłączając dostęp do Menedżera zadań i edytora rejestru, uniemożliwia podejrzenie i zabicie procesów trojana oraz edycję wszystkich zaufanych procesów systemowych.

- Cyberprzestępcy obiecując w temacie wiadomości aktualizacje dla Windows XP SP3 "Critical Update for Windows XP SP3" zachęcają ofiarę do otwarcia załączonego folderu. Folder okazuje się plikiem EXE, który został zamaskowany poprzez zmianę ikony pliku wykonywalnego na ikonę folderu. Instalacja pliku robaka w systemie niesie za sobą niepożądane działania. Zarażony komputer staje się nosicielem wirusów - ostrzega Tomasz Zamarlik G Data Software.

- Ten szkodnik jest nam już dobrze znany, jednakże maskowanie plików pod ikoną folderu jest interesujące. Ta pułapka jest całkowicie pięknym podstępem, dzięki któremu użytkownicy są wprowadzani w błąd. Niestety każdy, kto żyje w pośpiechu i szybko chce zobaczyć zawartość folderu otrzymanego w załączniku lub nie wie, że plik może mieć różne ikony szybko może stać się ofiarą hakera - dodał Tomasz Zamarlik.

  • Ostatnia szansa na Windows XP

    Premiera Windows 7 już 22 października - To ostatni moment na zakup systemu Windows XP. Będzie to także ostatnia szansa dla użytkowników na legalizację systemów na starszych komputerach. więcej »

Cyberprzestępcy wśród użytkowników komputerów PC wielokrotnie starali się rozesłać fałszywe pliki ukryte pod linkami lub jako załączniki wiadomości e-mail. Podstęp hakerów, dzięki któremu odbiorcy wiadomości mają małe szanse na wykrycie fałszywych pików, polega na oszukaniu niedoświadczonego użytkownika poprzez zmianę ikony.

Jak się bronić?

Eksperci z laboratorium G Data wszystkim użytkownikom zalecają usunąć załącznik z powyższych e-maili i aktualizację przeprowadzać bezpośrednio z systemu Windows poprzez narzędzia dostępne w panelu "Centrum zabezpieczeń". W trakcie odbierania poczty przychodzącej podczas wątpliwości użytkownicy zawsze powinni usuwać wiadomości rzekomo zawierające aktualizacje oraz załączniki od nieznanych nadawców. Microsoft nie wysyła aktualizacji pocztą e-mail.

Źródło informacji: INTERIA.PL

Więcej o:
fałszerstwo,
plik,
e-mail,
Uwaga!,
aktualizacja

Dodatki

 

dodaj komentarz »wszystkie wątki »


Informacje dodatkowe