וירוסים מסוג סוס טרויאני המתחזים לעדכוני אבטחה למערכת ההפעלה "חלונות" של מיקרוסופט מופצים בדואר אלקטרוני, הזהירה שלשום חברת אבטחת הרשת סופוס (Sophos).
מקבלי הדואר האלקטרוני המקליקים על הקישור המצורף למייל מקושרים לאתר הנראה זהה לאתר עדכוני האבטחה של חברת מיקרוסופט, שם הם מתבקשים להוריד טלאי תוכנה (patch) לסתימת פרצות אבטחה.
משתמשים שמורידים את הקובץ המוצע גורמים להדבקת המחשב האישי שלהם בוירוס מסוג סוס טרויאני Troj/DSNX-05, הזהירה חברת סופוס. הדבקת המחשב בוירוס מאפשרת ליוצריו לשלוט מרחוק במחשב הנגוע.
יועץ הטכנולוגיה הבכיר של סופוס, גרהאם קלולי, ציין כי מיקרוסופט (סימול MSFT), יצרנית התוכנה הגדולה בעולם, אינה נוהגת לשלוח אזהרות אבטחה במתכונת שבה הווירוסים מופיעים. לדבריו החברה אינה שולחת עדכונים בפורמט HTML, ולכן אין מקום להתחבר לקישור המצורף לאי מייל שנשלחו כביכול על ידי החברה.
משתמשים המעוניינים בעדכון אבטחה אמיתי של החברה צריכים להיכנס לאתר האינטרנט של מיקרוסופט ולחפש עדכונים שם, הוסיף. יחד עם זאת משתמשי אי מייל רבים עלולים להתפתות להאמין כי מדובר בעדכון אבטחה אמיתי בשל עיתוי הפצת הוירוס סמוך לפרסום עדכון האבטחה החודשי הקבוע של ענקית התוכנה, אמר קלולי.
עדכון האבטחה החודשי של מיקרוסופט, הכולל טלאי אבטחה חדשים, צפוי להתפרסם מחר.
מיקרוסופט מסרה ביום שישי כי היא מודעת לאי מיילים המזויפים המופצים באינטרנט, וקראה לציבור המשתמשים להיכנס לאתר הרשמי שלה כדי לבדוק עדכונים, במקום להיכנס לאתר באמצעות קישורים.
וירוסים מסוג סוס טרויאני המתחזים לעדכוני אבטחה של מיקרוסופט מופצים באי מייל
סוכנויות הידיעות
10.4.2005 / 11:05