Advarer mot falsk Windows-fiks

Advarer mot falsk Windows-fiks

En melding som gir seg ut for å være en ny sikkerhetsoppdatering fra Microsoft, er egentlig et forsøk på å plante skadelig kode på pc-en din.

Flere sikkerhetsselskaper advarer nå mot en falsk sikkerhetsmelding.

Epost-meldingen har det troverdig utseende emnet "Microsoft Security Bulletin MS07-0065 -- Critical Update" og ser ut til å komme fra " update@microsoft.com". Den viser til en ny nedlasting datert 18. juni og inneholder en lenke som ser høyst reell ut.

Meldingen har følgende engelske tekst:

"A new 0-day vulnerability has appeared in the wild," the message reads. "The vulnerability affects machines running MICROSOFT OUTLOOK and allows an attacker to take full control of the vulnerable computer if the exploitation process is succesfull"

Meldingen skryter av at 100 000 pc-er så langt er kidnappet av en ikke navngitt destruktiv skadelig programvare som utnytter feilen denne " fiksen" angivelig skal rette opp. Men lenken i meldingen leder brukeren til et nettsted som laster ned en trojansk hest på maskinen, skriver computerworld.com.

Ser autentisk ut

Sikkerhetsmeldinger fra Microsoft om trojanere er vanlige, og denne er utformet til forveksling likt de autentiske meldingene.

Sophos, SANS Institute Internet Storm Center og Symantec har sendt ut advarsler om de falske meldingene. Det er et mye brukt spam-knep å gi intrykk av autensitet, og denne meldingen benytter for eksempel frasen " Genuine Microsoft Software", som selskapet selv benytter ofte. Meldingen inneholder til og med en (falsk) produktnøkkel.

Men våkne brukere vil skjønne at dette er falskneri, og ikke bare på grunn av de typiske stavefeilene. Oppdateringen heter nemlig "MS07-0065" , mens Microsoft i virkeligheten bare har kommet til MS07-035 i sitt bulletin-system.

Les om:

Sikkerhet