Fałszywy biuletyn Microsoftu
Producent oprogramowania antywirusowego, firma Sophos, ostrzegł przed podszywającym się pod oryginał biuletynem uaktualnień firmy Microsoft.
W środę rano, 27 czerwca, tysiące firm na terenie Stanów Zjednoczonych i Wielkiej Brytanii otrzymało listy elektroniczne zatytułowane "Microsoft Security Bulletin MS07-0065".
Po kliknięciu na znajdujący się w liście odnośnik użytkownik został "zabierany" na jedną z wielu stron internetowych zawierających złośliwe oprogramowanie zidentyfikowane przez Sophos jako "Mal/Behav-112".
Jeśli tylko znajdujące się na stronach oprogramowanie wykorzysta lukę typu "zero-day", komputery użytkowników internetu mogą być zagrożone - ostrzega Sophos.
- W przypadku tego ataku zastosowano podstęp socjotechniczny - opowiada Graham Cluley z Sophosa. - Listy elektroniczne są adresowane imiennie, a treść e-maila zawiera nawet (co prawda fałszywy) klucz licencyjny, który ma sprawić, że list będzie wyglądać na zaufaną korespondencję - dodaje.
Najnowszy prawdziwy biuletyn Microsoftu ma numer MS07-0035.
