Zápisník slowakia.sk

Pozor na vírus!

by on Oct.14, 2008, under Počítače

Programy obsahujúce škodlivý kód k nám často prídu od dôveryhodného odosielateľa. Takto som narazil na ďalší škodlivý program.
Prijal som e-mail od Microsoftu (konkrétne Microsoft Update), ktorý ma informoval o bezpečnostnej aktualizácii pre VŠETKY operačné systémy Windows. A aby som si ho nemusel sťahovať, milo mi ten súbor priložili k správe s poznámkou, že z dôvodu zneužitia aktualizácie z ich webstránky na výrobu škodlivých aplikácií (malware) zvolili cestu priloženia k osobnej e=mailovej správe. Toľko láskavosti pre svojich zákazníkov teda fakt žiadna firma neurobí. A naozaj, k správe bol priložený súbor s názvom KB155992.exe. Samozrejme môj antivírus reagoval okamžite a zistil, že tento súbor je infikovaný škodlivým kódom BKDR_HAXDOOR.MX (podrobnejšie TU), ktorý je typu BACKDOOR (zadné vrátka).
Ako som zistil, názov priloženého súboru môže byť “KBxxxxxx.exe”, kde tie x-ká značia 6 náhodných čísel. Kvôli zväčšeniu dôveryhodnosti je správa podpísaná pomocou PGP.

Prvý výskyt tejto správy zaznamenali 9. októbra 2008 a Microsoft samozrejme okamžite reagovali vyhlásením, ktoré si môžete prečítať TU.

NEZABUDNITE: V žiadnom prípade priložený súbor neotvárajte. Ak Vás Váš antivírus neupozornil na prítomnosť škodlivého kódu, mali by ste si preveriť jeho funkčnosť či aktuálnosť databáz.

Pre príklad textu správy kliknite:

ODOSIELATEĽ:  Microsoft Update [customerservice@microsoft.com]
PREDMET:         Security Update for OS Microsoft Windows

Dear Microsoft Customer,

Please notice that Microsoft company has recently issued a Security Update for OS Microsoft Windows. The update applies to the following OS versions: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.

Please notice, that present update applies to high-priority updates category. In order to help protect your computer against security threats and performance problems, we strongly recommend you to install this update.

Since public distribution of this Update through the official website http://www.microsoft.com would have result in efficient creation of a malicious software, we made a decision to issue an experimental private version of an update for all Microsoft Windows OS users.

As your computer is set to receive notifications when new updates are available, you have received this notice.

In order to start the update, please follow the step-by-step instruction:
1. Run the file, that you have received along with this message.
2. Carefully follow all the instructions you see on the screen.

If nothing changes after you have run the file, probably in the settings of your OS you have an indication to run all the updates at a background routine. In that case, at this point the upgrade of your OS will be finished.

We apologize for any inconvenience this back order may be causing you.

Thank you,

Steve Lipner
Director of Security Assurance
Microsoft Corp.

—–BEGIN PGP SIGNATURE—–
Version: PGP 7.1

7NSQW1NTMV755DLXDKZ0SPYJ7WSQK17I9OCKADLKPNHI94W8P055T7L9XN61H0XQV
H0P7K493P2JHKLY62U2341J8XCXN2XPNHLZW191439GZXNGL323JRV8ONF9NSEQ1L
JG65291JGNQHYWFSPMHZJSC130NE88EGNRJ95MUW383XPYY4CKMGAE2GY0ERGA338
52JTLA4OA1XCJ7KM2F0CZ1SPBEGL5H9ZULLLYYKL4O0NU2YZHMVH9ZWPZH2YVI3PY
4WRS934L2821VULAR87P8H5XA0QVTNTNR50==
—–END PGP SIGNATURE—–


Leave a Reply

You must be logged in to post a comment.

Looking for something?

Use the form below to search the site:

Still not finding what you're looking for? Drop a comment on a post or contact us so we can take care of it!