Every year, collectors and enthusiasts wonder what Products Rolex will launch, and the extra months of speculation have only magnified the process this year. New are always exciting, but it seems to be forgotten that the brand also discontinues a few models each year - and the most important tend to be those that are removed from the catalogue.

Użytkownicy Internet Explorera - uwaga na fałszywy antywirus

Luka w przeglądarce Internet Explorer 6 i 7, zgłoszona przez Microsoft na początku marca br. jest najwyraźniej wykorzystywana przez dwa różne cybergangi - ostrzega firma AVG. Jeden z nich używa jej do instalowania w komputerach ofiar fałszywego oprogramowania antywirusowego.

Luka w przeglądarce Microsoftu, o której mowa, to tzw. błąd "zero-day", czyli taki, który publicznie ogłoszono przed przygotowaniem przez producenta odpowiedniej poprawki. Luce przyznano status błędu krytycznego, co znaczy, że może ona zostać użyta do zdalnego uruchomienia w systemie szkodliwego kodu.

Microsoft nie udostępnił jeszcze aktualizacji; zanim to nastąpi, producent zaleca używanie najnowszej wersji przeglądarki - IE8 - lub skorzystanie z automatycznego narzędzia "Fix it", służącego do wyłączenia wadliwego komponentu przeglądarki (jest nim biblioteka iepeers.dll).

Jak jednak zapewnia producent, prowadzone są intensywne prace nad poprawką dla przeglądarki - jedyna niewiadoma to ta, czy patch zostanie udostępniony w ramach standardowego cyklu comiesięcznych aktualizacji (tzw. patchowych wtorków) czy też poza nim.

Kiedy poprawka?

Wpływ na ostateczną decyzję w tej sprawie mogą mieć najnowsze doniesienia firmy antywirusowej AVG. Jak twierdzą jej przedstawiciele, liczba ataków wykorzystujących opisywaną lukę znacznie zwiększyła się w ostatnich dniach, dochodząc nawet do 30 tys. zidentyfikowanych przypadków dziennie.

Roger Thompson z AVG uważa, że nie mamy do czynienia ze zmasowanym atakiem, ale z agresywnym wykorzystywaniem czekającej na załatanie luki. Co więcej, wiele wskazuje na to, że upodobały ją sobie dwa różne cyber-przestępcze gangi. Jeden z nich używa jej do instalowania fałszywych antywirusów w systemach ofiar, drugi rozprzestrzenia w ten sposób wariant trojana Sinowal.

Większość ataków następuje w momencie, gdy użytkownik odwiedzi stworzoną przez cyber-przestępców stronę internetową, rozpowszechniającą szkodliwe oprogramowanie.

W kolejnych dniach liczba ataków może znacząco wzrosnąć - ostrzega ekspert AVG.

Fałszywe oprogramowanie antywirusowe to jedna z najczęstszych form oszustw występujących w Sieci. Wg firmy McAfee twórcy oprogramowania typu scareware mogą zarobić w 2010 r. setki milionów dolarów.