Fałszywe Windows Update

O autorze

Sebastian Szaniawski

W sieci zaczęły krążyć listy namawiające użytkowników do aktualizacji systemu poprzez odwiedzenie fałszywej witryny Windows Update. Po otwarciu podanego adresu na komputerze instalowany jest wirus otwierający dostęp do komputera z zewnątrz dający atakującemu możliwość wykorzystywania go w złych celach (takich jak rozsyłanie spamu, wykradanie poufnych informacji lub hostowanie nielegalnych materiałów). Sophos ostrzega więc przed listami z tematem "Urgent Windows Update" lub "Important Windows Update", w których znajduje się link do witryny z koniem trojańskim DSNX-05.

Microsoft wprawdzie wysyła listy o aktualizacjach zabezpieczeń i incydentach związanych z bezpieczeństwem oprogramowania, jednak jedynie do osób, które wyraźnie zadeklarowały chęć ich otrzymywania. Listy takie wysyłane są dopiero po aktualizacji witryny microsoft.com, zatem w przypadku gdy informacji o aktualizacjach nie można znaleźć na witrynie Microsoftu można mieć pewność, że otrzymana wiadomość jest fałszywa.