Fałszywy patch dla Windows

W Internecie pojawił się nowy koń trojański, podszywający się pod uaktualnienie dla systemu Windows. Jest to nowa wersja trojana SDBot - 'szkodnik' rozprzestrzenia się w postaci e-maila, którego treść sugeruje, iż zawiera 'łatkę' zabezpieczającą system przed robakami Zafi i Mytob.

Jak informują specjaliści z firmy F-Secure, pierwsze podejrzane e-maile pojawiły się w Sieci we wtorek w nocy. Wiadomości zatytułowane są "Microsoft Security Bulletin MS05-039" i zawierają odnośnik, którego kliknięcie spowoduje, wedle opisu, pobranie i zainstalowanie patcha dla Windows. Niestety - zamiast tego pobrany i uruchomiony zostaje groźny koń trojański, umożliwiający nieautoryzowanym użytkownikom zdalne kontrolowanie zainfekowanego komputera.

Przedstawiciele F-Secure kategorycznie zalecają użytkownikom kasowanie podobnych wiadomości natychmiast po odebraniu - Mikko Hypponen, szef firmy, przypomina, że Microsoft nigdy nie dystrybuuje w ten sposób uaktualnień dla swoich produktów (uaktualnienia dla Windows można pobrać ze strony koncernu lub za pośrednictwem mechanizmu Microsoft Update).

Jeśli komputer mógł zostać zainfekowany przez nowego SDbota, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i usunąć wszystkie wykryte przez aplikację kopie trojana.


Zobacz również