Νέος κίνδυνος μέσω ηλεκτρονικού ταχυδρομείου
Φαίνεται ότι οι επιτήδειοι δεν άφησαν να πάει χαμένη η ευκαιρία που παρουσιάστηκε με τις τελευταίες ανανεώσεις ασφαλείας [security updates] στις οποίες προχώρησε πρόσφατα η Microsoft. Αμέσως μετά τη διάθεση των πακέτων ασφαλείας, εμφανίστηκε σε πολλούς λογαριασμούς ηλεκτρονικού ταχυδρομείου ένα μήνυμα, που καλεί τους χρήστες να εκτελέσουν ένα επισυναπτόμενο αρχείο, προκειμένου να θωρακιστούν απέναντι στις υπάρχουσες απειλές.
Φυσικά, το εκτελέσιμο δεν είναι τίποτε άλλο από ένα αρχείο που περιλαμβάνει κακόβουλο κώδικα. Ειδικότερα, το συνημμένο εγκαθιστά ένα Trojan με την ονομασία Backdoor:Win32/Haxdoor, το οποίο μπορεί να αξιοποιηθεί για την υποκλοπή δεδομένων.
Αυτό που κάνει την εν λόγω απειλή πολύ επικίνδυνη, είναι το γεγονός ότι φέρεται να υπογράφεται από ένα υπαρκτό στέλεχος της Microsoft, περιλαμβάνοντας μια υπογραφή PGP που φαίνεται απολύτως έγκυρη. Βέβαια, η Microsoft διαβεβαιώνει ότι ουδείς υπάλληλός της έχει στείλει ποτέ ένα τέτοιο μήνυμα.
Σε κάθε περίπτωση, πρέπει να γίνει σαφές ότι το ηλεκτρονικό ταχυδρομείο δενενημερώσεις μέσω των αυτόματων συστημάτων που έχουν δημιουργήσει οι εταιρείες για τα προγράμματά τους.
Δημοσίευση σχολίου