dodany: 05.09.2012 | tagi: , , ,

Autor:

Fałszywe e-maile od Microsoftu

0

Naukowcy z Instytutu SANS w Internet Storm Center poinformowali o mailach spamowych, które  zawierały linki do strony zainfekowanej zestawem exploitów Blackhole.

„Otrzymujemy wiele raportów o kampanii phishingowej używającej szablonu legalnego e-maila od Microsoftu w zakresie istotnych zmian w Umowie Licencyjnej  Microsoftu”,

pisze Russ McRee z ISC i dodaje:

Prawdziwa wersja tego e-maila jest właściwa dla umowy o świadczenie usług, którą można przeczytać tutaj, która uległa zmianom 27 sierpnia 2012. Sfabrykowany e-mail zawierał hiperłącze, które wyśle użytkownika na stronę przejętą przez Blackhole, która z kolei dostarcza świeże wersje wirusa o wdzięcznej nazwie Zeus.

Blackhole to narzędzie wykorzystywane przez cyberprzestępców do uruchamiania opartych na sieci ataków wykorzystujących luki we wtyczkach przeglądarek, takich jak: Java, Adobe Reader i Flash Player w celu zainstalowania złośliwego oprogramowania na komputerach użytkowników lub na stronach internetowych odwiedzanych przez ofiarę. Ten rodzaj ataku znany jest jako download drive-by i jest bardzo skuteczny, ponieważ nie wymaga interakcji z użytkownikiem do osiągnięcia swoich celów”,

podaje Lucian Constantin z Computerworlda.

„Wśród luk wykorzystywanych na zainfekowanych stronach jest CVE-2012-4681 Luka Javy zero-day, która została wreszcie załatana”

 pisze Zeljka Zorz z Help Net Security.

„Niestety, wielu użytkowników nie dba o aktualizację oprogramowania, a zważywszy na to, że exploit dla tej luki został niedawno dodany do zestawu exploitów Blackhole, można być pewnym, że luka będzie wykorzystywana jeszcze przez bardzo, bardzo długi czas”.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *