Uwaga na robaka "Aktualizacja Windows"

W Sieci rozprzestrzenia się groźny robak komputerowy, podający się za patch bezpieczeństwa Microsoft. Jeśli w skrzynce e-mail znajdziecie wiadomość "Update your Windows" z plikiem *.zip, przypomnijcie sobie, że systemowe aktualizacje pojawiają się w zupełnie innym miejscu.

Użytkownicy, którzy od dawna korzystają z Windows, nie powinni mieć większych problemów z rozpoznaniem zagrożenia. Przede wszystkim, Microsoft nigdy nie przesyła aktualizacji w załączniku wiadomości e-mail! Patche bezpieczeństwa pojawiają się w Centrum zabezpieczeń.

System Windows w wersji polskiej, powinien też poinformować nas o aktualizacji w rodzimym języku. Tymczasem, jak zauważyła amerykańska redakcja PC Worlda, twórcy robaka stosują dość nieudolną, angielską gramatykę.

Autorzy "Aktualizacji Windows" nie po raz pierwszy podpisali się w wiadomości jako Steve Lipner, kierownik działu Microsoft ds. zabezpieczeń. Z tych samych danych, korzystano też w serii ataków z lat 2008-2009.

Najczęstszą przyczyną infekcji komputera jest zbyt pochopna decyzja użytkownika. Np. tutaj, w polu nadawcy wiadomości, znaleźć można ścieżkę "no-reply@microsft.com" (microsft, nie microsoft!).

Zgoda na instalację "Aktualizacji Windows", wgrywa na dysk złośliwy program umieszczany w autorunie systemu (W32/Autorun-BMF). Na podobnej zasadzie działa też robak "Aktualizacja IE", który instaluje podobno potrzebny rozsyłacz wirusów - Quick Defrag.


Zobacz również