Злоумышленники распространяют вредоносное ПО под видом обновлений Microsoft

[AM_Bot 45]

Эксперты антивирусного Центра зафиксировали массовую рассылку писем с предложением установить «критические обновления» для популярных почтовых программ Microsoft Outlook и Microsoft Outlook Express.читать дальше

[SFD 60]

Malware SPAM: KB910721 officexp-KB910721-FullFile-ENU.exe

http://www.virustotal.com/analisis/988e317...a2e8-1245699634

Sophos reported "Fake Microsoft Security Alert - KB910721" (spam) last week. It's still in the wild trying to trick recipients of the email to click the malicious links and to download a malicious update for Outlook Express and Outlook email programs:

17 Jun 2009 17:03:27 +0300

Похожее предупреждение на сайте IKARUS »neuer Outbreak! 12.06.2009

[p2u 824]

Malware SPAM: KB910721 officexp-KB910721-FullFile-ENU.exe

http://www.virustotal.com/analisis/988e317...a2e8-1245699634

Sophos reported "Fake Microsoft Security Alert - KB910721" (spam) last week.

Любопытно смотреть на то, что Sophos предупреждает об этом, но сама не детектит зверь.

P.S.: Радует, как всегда детект Panda: Suspicious File... И Avira не видит... Не ожидал...

Paul

[lepit 0]

Любопытно смотреть на то, что Sophos предупреждает об этом, но сама не детектит зверь

Sophos detects this threat as Troj/Spy-CU.

Просто конечный сэмпл регулярно перепаковывается. Они писали 18го

[SFD 60]

Распространение вредоносного ПО под видом обновлений Microsoft наверное направление не такое уж редкое.

Вот ещё пример

http://www.virustotal.com/analisis/25340d1...1ca8-1244121212

Упоминание о нём было и у отечественных разработчиков датированное началом июня.

Messages with attached Trojan.DownLoad.36339 appeared in the evening of June 2. This time spammers used a more creative approach and apart from a fake e-card users also received messages offering critical updates for MS Outlook and The Bat!

[p2u 824]

@ SFD:

Если в вашей ссылке на сайт Доктора изменить lng=en на lng=ru, то тогда многим будет, возможно, приятнее читать (на родном языке). То есть, так:

«Доктор Веб» сообщает о массированных рассылках спам-писем с вредоносными программами.

Начиная с вечера 2 июня началась рассылка Trojan.DownLoad.36339. На этот раз фантазия злоумышленников стала более богатой – троянец распространялся не только под видом электронных открыток, но также в виде критических обновлений для почтовых клиентов Outlook и The Bat!

Paul

[SFD 60]

многим будет, возможно, приятнее читать (на родном языке).

@ Paul

Если вы не иронизируете, то я скажу, сделал это не так прямолинейно, чтобы не раздражать часть читающих тему.

Что касается первого примера, рекомендуют закрыть доступ к доменам: 11hilf.com и illihil.com

http://safeweb.norton.com/report/show?url=...amp;x=8&y=1

Опера- способна предотвратить загрузку страницы fake Microsoft URL и отсемафорить его как "мошенничество". Firefox и IE8 не распознаёт поддельные страницы, далее fake Microsoft alert будет автоматически открывать PDF reader.

Далее краски сгущать не будем …….