Falszywy biuletyn Microsoftu

roducent oprogramowania antywirusowego, firma Sophos, ostrzegl przed podszywajacym sie pod oryginal biuletynem uaktualnien firmy Microsoft.

W srode rano, 27 czerwca, tysiace firm na terenie Stanow Zjednoczonych i Wielkiej Brytanii otrzymalo listy elektroniczne zatytulowane "Microsoft Security Bulletin MS07-0065".

Po kliknieciu na znajdujacy sie w liscie odnosnik uzytkownik zostal "zabierany" na jedna z wielu stron internetowych zawierajacych zlosliwe oprogramowanie zidentyfikowane przez Sophos jako "Mal/Behav-112".

Jesli tylko znajdujace sie na stronach oprogramowanie wykorzysta luke typu "zero-day", komputery uzytkownikow internetu moga byc zagrozone - ostrzega Sophos.

- W przypadku tego ataku zastosowano podstep socjotechniczny - opowiada Graham Cluley z Sophosa. - Listy elektroniczne sa adresowane imiennie, a tresc e-maila zawiera nawet (co prawda falszywy) klucz licencyjny, ktory ma sprawic, ze list bedzie wygladac na zaufana korespondencje - dodaje.

Najnowszy prawdziwy biuletyn Microsoftu ma numer MS07-0035.