Спамеры распространяют вредоносное ПО под видом патчей Microsoft

Специалисты организации SANS Internet Storm Center зафиксировали массовую рассылку электронных писем, организованную неизвестными злоумышленниками с целью формирования сети зомбированных компьютеров.

В мусорных письмах сообщается, что в почтовом клиенте Outlook обнаружена критическая уязвимость, которая позволяет захватить полный контроль над удаленным компьютером. Далее получателям предлагается скачать патч для дыры с сайта Microsoft. Однако если пользователь щелкнет по приведенной в теле письма ссылке, на его компьютер будет загружена троянская программа, открывающая "черный ход" в систему. После этого компьютер фактически становится частью бот-сети, которую киберпреступники могут использовать для дальнейшей рассылки спама, проведения DoS-атак и так далее.

Примечательно, что в письмах, якобы разосланных службой техподдержки Microsoft, указывается персональная информация о получателях, в частности, имена владельцев аккаунтов, указанные при регистрации почтовых ящиков. Это повышает вероятность того, что пользователь перейдет по ссылке на вредоносный "патч".

Как отмечает Йоханнес Улльрих, главный технический директор организации Internet Storm Center, корпорация Microsoft никогда не рассылает патчи или уведомления о необходимости загрузки заплаток по электронной почте. Однако, при каждой массовой рассылке подобных писем находятся пользователи попадающиеся на уловку злоумышленников. Улльрих также подчеркивает, что на этот раз мусорные письма от имени Microsoft были разосланы по очень большому количеству адресов. Как много пользователей загрузили вредоносную "заплатку", пока не ясно.