Бесплатные антивирусы

SANS Internet Storm Center обнаружили массовую рассылку электронной почты, в письмах которой сообщается, что в Outlook обнаружена критическая уязвимость, которая позволяет захватить полный контроль над удаленным компьютером. Далее получателям предлагается скачать патч для дыры с сайта Microsoft. Естественно, ссылка ведет не на сайт Microsoft, а на страницу загрузки троянской программы, которая позволяет получить полный доступ к зараженному компьютеру. После заражения компьютер может быть использован для рассылки спама, организации DoS-атак и т. д.

Хотя Microsoft неоднократно сообщала, что никогда не рассылает уведомлений о "заплатках" по электронной почте, при каждой спам-рассылке находятся пользователи попадающие на эту уловку.

Данный случай интересен еще и тем, что в письмах указывались личные данные пользователей (имена владельцев аккаунтов почтовых ящиков), что повышает доверие к письму и увеличивает вероятность перехода по ссылке.

Оригинал новости: FAKE Microsoft patch email