09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
 עברית < English

הזהרו מחיקויים

תוכנה המתיימרת להיות תיקון אבטחה של מיקרוסופט היא Malware.

לאחרונה הופצו ברשת אימיילים מזויפים שטוענים כי הם מכילים טלאי אבטחה דחוף של מיקרוסופט.

הכותבים מציגים את עצמם כחלק מגרסה פרטית נסיונית המפיצה עדכונים לכל משתמשי מערכות ההפעלה של מיקרוסופט.

בהמשך המיילים קוראים מפיציו לגולשים לפתוח את הצרופה, שהיא למעשה תוכנת סוס טרויאני עוינת המכונה Win32/Haxdoor. תוכנה זו מתעדת מידע רגיש כגון סיסמאות ומספרי כרטיסי אשראי ושולחת את הנתונים לתוקפים העומדים מאחורי התרמית. הקובץ העוין הוא מוכר ומתגלה על ידי כל תוכנת אנטי וירוס, לרבות כלי הסרת הקוד העוין החינמי של מיקרוסופט MSRT.

העיתוי של הפרסום גם הוא לא היה מקרי, הוא התקיים יום לפני שמיקרוסופט עמדה להכירז על הגרסה ה-11 של תיקוני האבטחה, שאכן כללו עדכונים קריטיים לאקטיב דיירקטורי, אינטרנט אקספלורר, אקסל ושרת Microsoft Host Integration Server.  ואולם כידוע מיקרוסופט לא מדווחת עליהם אלא מעדכנת את הקבצים בעדכונים השוטפים, בוודאי היא לא שולחת את הטלאים בדואר האלקטרוני. מה שכן, מיקרוסופט שולחת הודעות על עדכוני אבטחה ללקוחות שביקשו זאת, ותמיד מדובר בטקסט בלבד, ללא צרופות.

לידיעה הנרחבת (אנגלית)