Trojan udaje Windows Update

Próbując stworzyć kolejny botnet przestępcy wysłali miliony listów przekonujących użytkowników do załadowania uaktualnień z fałszywego serwera Microsoftu.

Nieznana grupa włamywaczy wykorzystała stan niepewności, w którym utrzymują użytkowników Windows regularnie pojawiające się informacje o nowych dziurach. Grupa rozesłała w milionach kopii spam, zachęcający do podniesienia bezpieczeństwa swojego systemu pochodzący rzekomo z zespołu do spraw uaktualnień Microsoftu.

Dla zwiększenia wiarygodności spektaklu w Kanadzie uruchomiono serwer do złudzenia przypominający witrynę Windows Update. Zamiast poprawek ze strony można było jednak nieświadomie pobrać konia trojańskiego DSNX-05.

Zobacz również:

  • Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Strona jest obecnie wyłączona jednak specjaliści przestrzegają że jej ponowne uruchomienie w innym miejscu jest tylko kwestią czasu.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200