-->
Neděle 1. 7. 2007 (20:04)
Počítače, internet, IT
Pozor na falešnou záplatu pro Outlook, je to trojský kůň
Do řady e-mailových schránek dorazil e-mail vydávající se za mimořádný Security Bulletin firmy Microsoft informující o údajné zranitelnosti v programu MS Outlook. Na první pohled vypadá dost věrohodně a údajnou záplatu nepřináší v příloze, ale odkazuje na její stažení jakoby z Windows Update. Odkaz samozřejmě vede na úplně jiné stránky a místo záplaty se napálení uživatelé dočkají trojského koně Mal/Behav-112.V minulosti se už takových případů objevilo více, ovšem většinou se malware nacházel přímo v příloze podvodného e-mailu. Tímto způsobem Microsoft své záplaty nešíří, nicméně pravidelně na ně odkazuje ze svých newsletterů, které si uživatelé mohou objednat, takže se tímto novým případem může spousta lidí nechat nachytat. Ochránit by je však měl antiphishingový filtr. Čas od času se také objeví pokus nalákat uživatele na falešný Internet Explorer 7 a podobně.
Ona vůbec distribuce malwaru přes e-mail opět nabírá na obrátkách a především nebezpečnosti. Internet Security Systems, bezpečnostní divize IBM, upozorňuje na skutečnost, že autoři malwaru využívají ke svým útokům i běžné dokumenty a to ve větší míře než v posledních letech. „Pokud si vzpomínáte, tak asi před 10 lety bylo běžné, že viry byly připojeny k dokumentům Office pomocí maker. Když se pak ale antivirové programy naučily identifikovat makra, tento druh ohrožení byl silně potlačen. Nová technika je ale jiná. Současní tvůrci škodlivého kódu vsadí do dokumentu takzvaný „shell code“, který je pro většinu dnešních antivirových programů neviditelný, “ stojí v tiskové zprávě.
I proto pravidelně na Lupě upozorňujeme na chyby v používanějších kancelářských balíčcích, které právě často podobným formám útoku nahrávají. Část uživatelů se po letech upozorňování ze všech stran naučila přistupovat ostražitě k souborům s koncovkou .exe či neznámou příponou, které přijdou např. do jejich e-mailové schránky. Stoupá však i míra potenciální nebezpečnosti dokumentů nebo tabulek, jejichž možná závodovost je uživateli bohužel často podceňována. Pak tedy dochází k vytvářením zombie počítačů, kterým vděčíme např. za záplavy spamu.
E-mailová schránka představuje dnes pravděpodobnější zdroj infekce než webový prohlížeč. Dokonce ani nelze spoléhat na bezpečnost dokumentů zaslaných od kolegů či přátel. Nikdy totiž nevíte, jakou infekci se jim povedlo do počítače dostat a třeba zrovna doručený dokument vůbec oni neposílali, ale posílal jej nějaký malware usídlený v jejich počítači.
Pro dnešní běžné uživatele je stále vhodné nechat běžet rezidentní antivirový štít alespoň pro e-mailové účty, když už ne pro celý systém, práci se soubory či webový prohlížeč.
SLEDOVAT ZMĚNY | VYTISKNOUT | Podělte se o odkaz na linkuj.cz nebo del.icio.us
Stálý odkaz (permalink): Stálá adresa tohoto zápisku je http://blog.macich.net/1183320285-pozor-na-falesnou-zaplatu-pro-outlook-je-to-trojsky-kun.html (pro IE: vložit do schránky | přidat k oblíbeným). Chcete-li na zápisek odkázat, použijte ji.
Další zápisky: Následujícím zápiskem je spot Zaujalo mne v červnu 2007 Předešlým zápiskem je spot Severní Čechy s DVB-T bez Novy Další pak naleznete při navigaci z hlavní stránky. Můžete se také podívat na seznam všech zápisků.
Aktuální místo vašeho pobytu: Macich.NET » Blog počítačového nadšence » Počítače, internet, IT » Pozor na falešnou záplatu pro Outlook, je to trojský kůň
