Podvržený mail od Microsoftu obsahuje trojana
Útočníci se snaží zneužít bezpečnostní záplaty, které v úterý vydal Microsoft a rozesílají uživatelům mail, který je nabádá k doinstalování kritické bezpečnostní záplaty. Mail ale obsahuje trojského koně – Trojan.Backdoor.Haxdoor.
Rozesílaný mail přitom vypadá poměrně důvěryhodně, obsahuje i legitimně vypadající PGP podpis a tváří se, že pochází od skutečného zaměstnance Microsoftu.
Christopher Budd, bezpečnostní manager Microsoft Security Response Center, k mailům řekl:
„Obdrželi jsme několik emailů od našich zákazníků, kteří se ptají na email tvářící se jako bezpečnostní záplata od Microsoftu. Email obsahuje spustitelnou přílohu, která je vydávána za poslední bezpečnostní záplatu a uživatel je vyzván k urychlené instalaci. Ve skutečnosti se ale jedná o trojana. Na tom by nebylo nic nového – maily, které se snaží vzbudit dojem, že se jedná o bezpečnostní záplaty Microsoftu jsou poměrně běžné – tento se ale liší tím, že je připojen podpis našeho skutečného zaměstnance Steva Lipnera a obsahuje blok, který vypadá jako PGP podpis."
Na stránkách Microsoft Malware Protection Centra je k dispozici ukázka rozesílaného mailu. Uživatelé jsou samozřejmě žádáni aby v případě obdržení tohoto mailu, přílohu nespouštěli, ale mail smazali.
Jak bude tento nový pokus útočníků úspěšný ukáže čas. Již dříve ale byly úspěšné i útoky, ve kterých mail obsahoval zašifrovaný archiv, který musel uživatel před spuštěním rozbalit. Domnívám se tedy, že šance jsou poměrně vysoké.
Diskuze