Злоумышленники, распространяющие сообщения о фальшивых обновлениях безопасности с целью распространения своих троянов снова активизировались. Электронные письма уведомляют получателей о критическом обновлении безопасности для Microsoft Windows и включают ссылку якобы на патч.
Стиль писем очень похож на тот, который используется Microsoft для описания загрузки обновления, в том числе правдоподобны данные об объеме скачиваемой информации и времени загрузки, хотя адрес отправителя - Microsoft Corporation - должен предупредить пользователей об опасности.
Компания Microsoft никогда не рассылает сообщения со ссылками на свои обновления безопасности, и получатели таких сообщений должны быть на чеку. Вместо обновления безопасности, пользователь, перешедший по ссылке, устанавливает на свой ПК троян Virut.AI IRCBot. В данный момент все популярные антивирусные сканеры обнаруживают данную вредоносную программу.
Начать дискуссию